07.06.2017 Passwortmanager OneLogin gehackt

Symbolbild

Der Passwortmanager OneLogin, der in erster Linie von Unternehmen in Anspruch genommen wird, wurde vor Kurzem gehackt. Kundinnen und Kunden wird das Ändern aller Passwörter empfohlen.

Die Cyberkriminellen konnten vertrauliche Kundendaten stehlen und sind vermutlich auch in der Lage, Passwörter zu entschlüsseln. Die Kriminellen haben sich Zugang zu den Amazon Web Services (AWS) verschafft, auf denen die Datenbanken abgelegt sind – wie dies gelingen konnte, gab OneLogin nicht bekannt. Sieben Stunden durchforsteten die Cyberkriminellen das Computersystem, bevor den Mitarbeiterinnen und Mitarbeitern ungewöhnliche Datenbank-Aktivitäten auffielen und der betroffene Cloud-Server abgeschaltet wurde.

Die OneLogin-Nutzerinnen und Nutzer wurden per E-Mail unter anderem dazu aufgefordert, neue Sicherheitszertifikate und Anmeldedaten zu generieren und die Mitarbeiterinnen und Mitarbeiter dazu aufzufordern, neue Kennwörter zu setzen. Es ist bereits das zweite Sicherheitsdebakel für das Unternehmen: Im August 2016 war es Cyberkriminellen gelungen, in einen Rechner des Unternehmens einzudringen, auf dem verschlüsselte Notizen abgelegt waren. 

Der Passwortmanager OneLogin wird vor allem dazu genutzt, um Mitarbeiterinnen und Mitarbeitern Single Sign-on zu diversen Diensten zu ermöglichen. OneLogin zählt heise Security zufolge über 2.000 Unternehmen in 44 Ländern zu seinen Kundinnen und Kunden, darunter neben diversen Bildungs- und Gesundheitseinrichtungen auch Online-Größen wie Pandora und Pinterest.  

Weitere Informationen:

Datum der Veröffentlichung: 07.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria