Leichtsinn wird teuer: Hoster zahlt $1 Mio. an Erpressungstrojaner

Sicherheitsforscher von Trend Micro berichteten derzeit von einem kuriosen Fall eines erfolgreichen Erpressungs-Trojaners. Soweit aktuell bekannt ist, hat der süd-koreanische Hosting-Anbieter Nayana 397.6 BTC, also umgerechnet rund eine Million ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
... Backup?
 
@RalphS: Die Systeme werden ein Backup haben, aber die riesen Mengen an Kundendaten doch nicht. Der Kunde ist selbst für die Backups zuständig oder muss dafür extra bezahlen. Es wird nur eine Ausfallsicherheit mit RAID und Versionierung angeboten von den meisten Hostern.
 
@otzepo: Sicherlich einzusehen, aber anderseits kostet mich das als Hoster meine Existenz, wenn dieselben Kundendaten durch "mein" Verschulden wegkommen.

Wie man ja auch hier sieht. Ich würd eher erwarten, daß sich der Vorstand geschlossen aufhängen geht, als daß die Jungs jetzt noch Kunden dazugewinnen.
 
@RalphS: Kritisch ist auch, dass der Trojaner die Daten nicht hätte verschlüsseln brauchen sondern auch den Hackern eine Kopie aller Daten zuschicken können.

Wenn die Websites der Kunden offline gegangen sind, da sie verschlüsselt wurden könnten die Kunden ihre Homepage wieder hochladen - geht natürlich nicht, wenn man neue Inhalte nur online eingepflegt hat.
Aber normalerweise verändert man die Inhalte offline und lädt sie dann per FTP zum Hoster hoch.
Der Anbieter hat, um Schaden von den Kunden abzuwenden, in die Tasche gegriffen - ich persönlich heiße es ja nicht gut, wenn man auf Lösegeldforderungen eingeht, denn nur dadurch gibt es einen Anreiz für die Kriminellen. Wenn keiner zahlt rechnet sich der Aufwand nicht. Dann lieber Backups machen... aber dann wär die Erpressung wohl gewesen, dass die Hacker die Daten veröffentlichen... dann lieber auch Updates machen.
Ich kann aber auch verstehen, dass der Hoster ein funktionierendes System laufen lassen hat und sich nicht eine neue Distribution auf die Bedürfnisse wieder zurecht frickeln muss, kostet auch alles Geld. Okay, der 2.6.24.2 Kernel ist von 2008 - dabei hat der 2.6.x bis Mitte 2011 noch Updates bekommen - also echte Schlamperei und nicht nur Kosten-Nutzen-Rechnung.
 
@otzepo: "Aber normalerweise verändert man die Inhalte offline und lädt sie dann per FTP zum Hoster hoch." - ich würde eher ein CMS für normal halten (mindestens gleichwertig) und die häufig nur im Web. Vor allem jene, die bei einem Apache-PHP-Hoster liegen (Wordpress, TYPO, Joomla und wie sie alle heißen)
 
@otzepo: Das man Dateien offline erstellt und dann hochlädt war noch vor 5-10 Jahren üblich, heute nutzt man eigentlich CMS Systeme und da wird der Inhalte direkt auf der Website erstellt, vorallem Text, Grafiken werden noch offline angefertigt und dann eingebunden, aber Text erfolgt i.d.r. Online.
 
@Vanilo: Kann gut sein, dass es sich inzwischen durchgesetzt hat. Die letzten "Businessseiten" aud denen ich war sieht man das nicht an, die wurden vor Ewigkeiten erstellt und nicht weiter gepflegt.
Neulich auf der Seite vom Frauenarzt nach Öffnungszeiten geschaut und in der Rubrik News stand, dass die Praxisgebühr abgeschafft wurde. :D
Aber ihr habt natürlich Recht, bei zB Webshops wird wohl alles Online eingestellt und ein Verlust der Daten ist extrem schmerzhaft.
 
Eine Million Backups.....
 
bringen aber auch nix wenn sie im netzwerk online sind dann werden die gleich mit verschlüsselt weil auf sicherheit scheint der hoster ja keinen wert zu legen wenn man so alte Software ohne upzudaten einsetzt.
 
Ohh 153 Linux Server
 
Apache 1.x - lange nicht mehr in freier Wildbahn gesehen -.-
 
jeder kann heute ein Hoster sein! es gibt zwar Weisungen, sogenannte Leitfäden, aber Qualitäts-Kontrollen? obligatorische Zertifizierungen? Fehlanzeige!
 
@AlexKeller: ja jeder kann Hoster sein oder werden, der Kunde sollte sich aber vorher selber gut informieren. Allerdings sind die "großen" auch nicht besser in Sachen Sicherheit: 12 Millionen Datensätze bei Apple, 6 Millionen bei Facebook, 17 Millionen bei der Telekom, 22 Millionen bei Yahoo, 77 Millionen bei Sony... Quelle: http://t3n.de/news/datenklau-grosten-leaks-482413/
 
@Navajo: würde so etwas bei uns intern passieren, da würden mehrere Köpfe rollen!
 
@AlexKeller: Bei der Firma wahrscheinlich auch, um die Ehre der Firma zu retten.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen