Angreifer präsentieren gestohlene Daten aus dem Firmennetz von RTL
Auf einem bekannten Untergrundforum im Darknet ist ein Datensatz aufgetaucht, der angeblich vom Medienkonzern RTL Group stammen soll. Unbekannte Akteure behaupten, in diesem Monat in das Intranet des Unternehmens eingedrungen zu sein.
Die RTL Group zählt zu den bedeutendsten Medienunternehmen Europas und ist als Fernsehsparte Teil des Bertelsmann-Konzerns, der von der Familie Mohn kontrolliert wird. Der Konzern erwirtschaftet nach eigenen Angaben einen Jahresumsatz von über 6,2 Milliarden Euro und ist international aktiv.
Die mutmaßlichen Angreifer veröffentlichten in ihrem Forenbeitrag eine kleine Datenprobe, um ihre Behauptungen zu untermauern. Sicherheitsexperten, die diese Stichprobe überprüften, berichten von rund 100 Datensätzen, die angeblich Mitarbeitenden der RTL Group sowie Tochtergesellschaften wie Fremantle und M6 zugeordnet werden können. Die Datensätze enthalten demnach vollständige Namen, geschäftliche E-Mail-Adressen, Arbeitsanschriften sowie teilweise dienstliche und private Telefonnummern. Nach Einschätzung der Analysten wirken die Angaben authentisch.
Besonders brisant ist der Vorfall vor dem Hintergrund, dass der Konzern zahlreiche Journalisten beschäftigt. Deren digitale Geräte könnten für staatliche oder nicht staatliche Akteure von Interesse sein - insbesondere, wenn sie zu sensiblen Themen wie Korruption oder organisierter Kriminalität recherchieren. Ein erfolgreicher Angriff auf Redaktionen könnte nicht nur interne Informationen offenlegen, sondern auch Informanten gefährden, die auf Vertraulichkeit angewiesen sind.
Siehe auch:
Zehntausende Mitarbeiter betroffen
Sie wollen dabei personenbezogene Informationen von mehr als 27.000 Beschäftigten erbeutet haben. Die Echtheit und das Ausmaß des Vorfalls sind derzeit Gegenstand laufender Untersuchungen. Gegenüber dem IT-Sicherheitsportal Cybernews bestätigte die RTL Group, man habe Kenntnis von dem Vorfall und prüfe diesen intensiv. Nach aktuellem Stand gebe es aber keine Hinweise darauf, dass Kundendaten betroffen seien. Allerdings seien die Analysen noch nicht abgeschlossen, sodass eine abschließende Bewertung derzeit nicht möglich sei, erklärte ein Unternehmenssprecher.Die RTL Group zählt zu den bedeutendsten Medienunternehmen Europas und ist als Fernsehsparte Teil des Bertelsmann-Konzerns, der von der Familie Mohn kontrolliert wird. Der Konzern erwirtschaftet nach eigenen Angaben einen Jahresumsatz von über 6,2 Milliarden Euro und ist international aktiv.
Die mutmaßlichen Angreifer veröffentlichten in ihrem Forenbeitrag eine kleine Datenprobe, um ihre Behauptungen zu untermauern. Sicherheitsexperten, die diese Stichprobe überprüften, berichten von rund 100 Datensätzen, die angeblich Mitarbeitenden der RTL Group sowie Tochtergesellschaften wie Fremantle und M6 zugeordnet werden können. Die Datensätze enthalten demnach vollständige Namen, geschäftliche E-Mail-Adressen, Arbeitsanschriften sowie teilweise dienstliche und private Telefonnummern. Nach Einschätzung der Analysten wirken die Angaben authentisch.
Daten bergen Risiken
Sollten sich die Vorwürfe bestätigen, drohen den Betroffenen erhöhte Risiken. Mit detaillierten Mitarbeiterinformationen könnten Kriminelle gezielte Social-Engineering-Angriffe durchführen, sich etwa als Kollegen ausgeben und so weitere sensible Daten erschleichen oder Schadsoftware verbreiten.Besonders brisant ist der Vorfall vor dem Hintergrund, dass der Konzern zahlreiche Journalisten beschäftigt. Deren digitale Geräte könnten für staatliche oder nicht staatliche Akteure von Interesse sein - insbesondere, wenn sie zu sensiblen Themen wie Korruption oder organisierter Kriminalität recherchieren. Ein erfolgreicher Angriff auf Redaktionen könnte nicht nur interne Informationen offenlegen, sondern auch Informanten gefährden, die auf Vertraulichkeit angewiesen sind.
Zusammenfassung
- Im Darknet sind angeblich gestohlene Daten der RTL Group aufgetaucht
- Unbekannte behaupten, ins Intranet des Medienkonzerns eingedrungen zu sein
- Personenbezogene Daten von über 27000 Beschäftigten sollen betroffen sein
- RTL bestätigte den Vorfall und prüft diesen derzeit noch sehr intensiv
- Stichproben enthalten Namen, E-Mail-Adressen und auch Telefonnummern
- Kriminelle könnten gezielte Social-Engineering-Angriffe durchführen
- Journalisten und deren vertrauliche Quellen könnten gefährdet werden
Siehe auch:
Thema:
