Hackern greifen Nutzerdaten der Europäische Zentralbank ab
Unbekannte sollen sich Zugang zu einer Datenbank mit Kontaktinformationen verschafft haben. Im Anschluss forderten sie von der Währungsbehörde Lösegeld für die Daten. Der BBC zufolge wurden etwa 20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften von Anwendern der EZB-Website erbeutet.
Die Europäische Zentralbank (EZB) hat einen Sicherheitsvorfall gemeldet, bei dem persönliche Informationen gestohlen wurden. Wie die für den Euro verantwortliche Währungsbehörde mit Sitz in Frankfurt am Main mitteilt, wurde bei einem Hackerangriff eine Datenbank kompromittiert, die mit deren öffentlicher Website verknüpft ist. Sie beinhaltete Daten über Nutzer, die sich hier für Veranstaltungen der EZB registriert hatten.
Die Mehrzahl der gestohlenen Daten war der EZB zufolge verschlüsselt – hierzu zählten allerdings nicht die Kontaktdaten der registrierten Nutzer. Wie die BBC berichtet, sollen etwa 20.000 E-Mail-Adressen und eine kleinere Anzahl an Telefonnummern sowie Postadressen entwendet worden sein. Auch chiffrierte “Daten zu Downloads von der EZB-Website” hätten die unbekannten Hacker erbeutet.
Der Datenklau kam ans Licht, als die EZB eine anonyme E-Mail erhielt. In dieser forderten der oder die Angreifer sie zur Zahlung eines Lösegelds für die entwendeten Informationen auf.
Die Behörde hebt hierbei hervor, dass keine internen Systeme oder für den Geldmarkt relevante Daten kompromittiert wurden. Die Datenbankserver für die EZB-Website, die die aggregierten Registrierungsinformationen enthielten, seien physisch von den internen Systemen getrennt.
Mittlerweile hat die EZB alle Personen informiert, deren E-Mail-Adressen oder andere persönlichen Informationen womöglich kompromittiert wurden. Als Vorsichtsmaßnahme wurden überdies alle Passwörter des Systems zurückgesetzt. Sicherheitsexperten der EZB kümmerten sich derzeit um die ausgenutzte Schwachstelle.
“Die EZB nimmt die Datensicherheit sehr ernst”, erklärte die Zentralbank. “Die deutsche Polizei wurde über den Datendiebstahl informiert und es wurde eine Untersuchung gestartet.”
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de