?>
Shadow-Datenklau
Author
Maren Keller, Mi, 18. Okt. 2023
 in Aktuelles

Shadow-Datenklau

Cloud-Anbieter gehackt – 500.000 Kunden betroffen

Gaming-Fans aufgepasst: Es hat einen massiven Shadow-Datenklau gegeben. Betroffen sind eine halbe Millionen Kunden. Die Daten sollen bereits zum Verkauf angeboten werden. Wichtig: Nicht nur Gamer sind betroffen!

Was genau passiert ist und wie der Angriff auf den Cloud-Speicher funktioniert hat und wie Sie Ihre sensiblen (Firmen-)Daten schützen, erfahren Sie bei uns.

Was ist Shadow?

Shadow ist nach eigenen Angaben ein Cloud-Anbieter für Unternehmen, Gamer und Kreative. Das französische Unternehmen bezeichnet sich selbst als „die definitive Cloud-Plattform“ und folgt der Überzeugung, „dass Cloud-Technologien das Potenzial haben, technologische Freiheit für alle zu bringen.“

Shadows erste Cloud wurde 2016 eingeführt  – „mit dem Versprechen […], allen Menschen die Möglichkeit zu geben, die Leistung eines High-End-PCs in der Cloud zu nutzen.“ Dank Shadow können Sie „von überall aus und mit dem Gerät Ihrer Wahl auf einen vollständigen Windows-PC in der Cloud zugreifen.“

Seit 2022 gibt es die Erweiterung Shadow Drive. Dabei handelt es sich um „eine sichere und erschwingliche Online-Speicherlösung“, die dank Verschlüsselung des Datenverkehrs vollständig gesichert ist. Ebenfalls 2022 kündigte Shadow an, maßgeschneiderten Projekte für Unternehmen mit Shadow Business Solutions anzubieten.

Der aktuelle Shadow-Datenklau dürfte dem Unternehmen allerdings einen Dämpfer verpasst haben.

Shadow-Datenklau: Hacker mit Maske am PC in einem dunklen Raum. Bild: Pexels/Tima Miroshnichenko (https://www.pexels.com/de-de/foto/technologie-display-monitor-anonym-5380651/)

Hacker versuchen alles, um an sensible Daten zu gelangen. Bild: Pexels/Tima Miroshnichenko

Shadow-Datenklau

Shadow schreibt in einer E-Mail an seine Kunden, dass das Unternehmen Ende September Opfer eines Social-Engineering-Angriffs geworden ist. Demnach sei ein Shadow-Mitarbeiter in die Falle getappt, als er auf der Kommunikationsplattform Discord eine als Spiel getarnte Malware heruntergeladen habe.

Nachdem der Mitarbeiter die Datei installiert hatte, konnten die Angreifer einen Cookie aus einer SaaS-API (Software as a Service) entwenden. Dieser Cookie wiederum ermöglichte dem Hacker den Zugriff auf die Kundendaten. Das „sofortige Handeln des Sicherheitsteams“ nach internem Bekanntwerden des Lecks kam leider zu spät – mit schlimmen Folgen.

Der Shadow-Datenklau betrifft mehr als 500.000 Kunden, die knapp 5 Millionen sensible Daten hinterlegt hatten. Jetzt warnt Shadow vor potenziellen Phishing-Angriffen, die mit gestohlenen E-Mail-Adressen gestartet werden können.

Welche Daten wurden erbeutet?

Beim Shadow-Datenklau haben die kriminellen Angreifer rund 4,8 Millionen Daten von mehr als einer halben Million Kunden erbeutet. Drunter sind:

  • Klarnamen
  • Geburtsdaten
  • E-Mail-Adressen
  • Telefonnummern
  • Zahlungsinformationen wie Kreditkartennummern und Bankkontodaten
  • IP-Adressen
  • Informationen über genutzte Geräte und Software sowie
  • Spielverlaufsdaten.

Der Technologienachrichtendienst Bleeping Computer berichtet, dass die geklauten Daten bereits in einschlägigen Foren zum Verkauf angeboten werden. Die Gefahr für die Opfer des Shadow-Datenklaus, Opfer von Phishing-Versuchen zu werden, ist also groß.

Shadow-Datenklau: Dunkelhäutiger Mann mit Brill hält sich den Kopf fest und blickt verzweifelt auf seinen Laptop. Bild: Pexels/Oladimeji Ajegbile (https://www.pexels.com/de-de/foto/mann-der-mit-einem-laptop-arbeitet-2696299/)

Phishing-Versuche sind häufig eine Folge eines erfolgreichen Datenklaus. Bild: Pexels/Oladimeji Ajegbile

Datenklau verhindern – wie?

Die große Frage ist: Hätte der Shadow-Datenklau verhindert werden können? Anscheinend hat der betroffenen Mitarbeiter am Arbeitsrechner denselben Discord-Account verwendet wie er ihn privat nutzt. Eine saubere Trennung zwischen Arbeitsgerät und Privatrechner ist also grundsätzlich von Vorteil.

Zudem hätten Sicherheitsschulungen für Mitarbeiter die Awareness gesteigert. Eventuell wäre der Mitarbeiter das vermeintliche Spiel, das er gesendet bekommen hat, als Auffällig bewertet und nicht heruntergeladen. Der Angriff wäre dann also nicht gelungen.

Nichts genutzt hätten hingegen strengere Passwortvorkehrungen. Warum? Weil der Hacker ein Cookie verwendet hat, dass den PC des Mitarbeiters als vertrauenswürdig einstuft. Fraglich ist allerdings, ob der Mitarbeiter umfassende Zugriffsrechte auf Kundendaten benötigte – Stichwort Zero Trust oder Continuous Adaptive Trust.

Aus Shadow-Datenklau lernen

Egal, ob Privatmann oder Firma – der Shadow-Vorfall zeigt: Von einem Datenklau kann jeder betroffen sein. Deshalb ist es besonders wichtig, sensible Daten umfassend zu schützen, denn ein Datenklau kann existenzielle Folgen nach sich ziehen. Damit Sie davor umfassend geschützt sind, ist PC-SPEZIALIST für Sie da.

Mit unseren All-in one-Services, dem IT-Basisschutz für Firmen und dem Eins-für-Alles-Paket für Privatpersonen, sorgen wir dafür, dass Ihre Daten sicher sind. Mit einer gut durchdachten IT-Strategie ist außerdem dafür gesorgt, dass die einzelnen Komponenten Ihrer IT gut aufeinander abgestimmt und stets aktuell sind, sodass Kriminelle es bei Angriffsversuchen nicht so leicht haben.

Wenden Sie sich an PC-SPEZIALIST in Ihrer Nähe, wenn Sie Ihre IT umfassend schützen wollen. Wir beraten Sie gern und freuen uns auf Ihre Kontaktaufnahme.
_______________________________________________

Quellen: shadow, reddit, Bleeping ComputerPresseportal, dr-stoll-kollegen, connect-living, sentiguard, Pexels/Fillipe Gomes (Headerbild)

, , ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren