IPC-Computer.de ist gehackt worden

Hack the planet.
Hack the planet.

Ich bin frustriert liebe Leser. Ich verliere immer mehr den Glauben daran, dass Firmen sich wirklich um die Sicherheit Ihrer Kunden sorgen. Denn wie sonst sind die ganzen Hacks, Datenlecks noch zu erklären?

Ich habe heute eine Phishing E-Mail von angeblich ipc-computer.de erhalten, die wirklich nicht schlecht gemacht ist! Trotzdem ist diese leicht mit ein wenig Übung als Phishing Mail zu erkennen, ja auch wenn dies mein E-Mail Client nicht dick und fett, rot markieren würde.

Wie sieht die E-Mail aus (Persönliche Daten wurden entfernt)

Der Link um das Passwort ändern zu lassen verweist natürlich nicht auf die ipc-computer.de Seite (sondern auf rdir.inxmail.com), denn davon hätten die Betrüger ja nichts. Es ist also auch naheliegend, das auch inxmail davon betroffen ist! Alles andere wie der Datenschutzverweis sind aber echt. Antworten Sie NICHT auf die E-Mail, denn sie würden dann den Betrügern antworten und nicht ipc-computer.de auch wenn es so aussieht, das wirklich ipc-computer.de die E-Mail versandt hat.

Die Ironie des Ganzen ist der E-Mail Text. Lesen Sie sich das mal durch. Also, sie werden informiert das ipc-computer.de gehackt wurde und Daten abhanden gekommen sind. Die Passwörter wurden zu Ihrem Schutz natürlich umgehend geändert und sie sollen natürlich jetzt dafür Sorge tragen, dass sie das Passwort ändern/preisgeben. Eine Masche, für die Phishing Mails nun mal bekannt sind. Das witzige hierbei ist jedoch, dass der Text wirklich stimmt! Das heißt, die selben Leute, die auch die Seite kompromittiert haben, verschicken nun die nette E-Mail an sie. Wie Herz allerliebst.

Indizien

Wieso behaupte ich nun, dass ipc-computer.de wirklich gehackt wurde. Nun, darauf zu kommen ist gar nicht mal so schwer, denn erstens werde ich persönlich mit dem echten Namen angesprochen. Die meisten Phishing Mails raten nämlich ins blaue. Die Anreden sind immer sehr allgemein gehalten wie zum Beispiel:

“Sehr geehrter Kunde”

“Hallo [Produkt] Nutzer,”

Oder sie bekommen diese Mails zu Webseiten oder Produkten, die sie nicht einmal kennen, geschweige denn dort einen Account haben!

Zudem kommt noch, dass die meine private E-Mail kennen. Die findet man nicht mal über Google! Ich bin ein sehr sicherheitsbewusster Mensch und habe nur sehr wenig Accounts im Netz. Ich kann diese also noch zählen und nein, ich habe auch keine Accounts bei Facebook oder Konsorten. Das Daten also woanders abhanden gekommen sein könnten ist für mich ausgeschlossen.

Meine Vermutung ist bisweilen, dass die Betrüger an die Benutzerdatenbank gekommen sind und es nun einfach haben wollen. Anscheinend ist das entschlüsseln der Passwörter wohl zu aufwendig, da diese vielleicht gesalzen sind oder sonst irgendwie besonders geschützt sind (Na immerhin!), sodass man sich dazu bewogen fühlte, Phishing Mails zu versenden. Wenn sie logisch darüber nachdenken und Ihr kriminelles Genie bemühen, dann kommen sie selbst zu dem Schluss.

Man könnte ja jetzt meinen, der spekuliert ja nur und das könnte alles ein Zufall sein. Ja, deswegen habe ich mir ipc-computer.de mal angesehen. Alleine das Gästebuch verrät einem schon, das am 2 Dezember versucht wurde mittels einer SQL Injection (Versuch der Manipulation von Datenbankabfragen), an die Benutzerdaten zu kommen.

IPC Gästebuch Aufnahme vom 13 Dezember 2018.
IPC Gästebuch Aufnahme vom 13 Dezember 2018.

Die Frage die sich mir allerdings stellt ist:

Wie kann es denn sein, dass dieser Gästebucheintrag auf der Seite erscheint und dies niemanden auffällt?

Werden Gästebucheinträge etwa ohne vorherige Prüfung veröffentlicht? Es ist durch diesem Gästebucheintrag alleine schon bewiesen, das Angriffe stattgefunden haben. In welchem Maße das nun genau stattgefunden hat, kann nur IPC anhand der Logs auswerten. Nein, doch nicht, lasst das lieber die Polizei machen. Meines Erachtens ist es verblüffend, wie das einem Unternehmen nicht auffallen kann. Offensichtlicher geht es ja nicht. Wir reden hier ja nicht von Dingen, die man nicht sieht und nur in den Logs auftauchen. Was muss wohl der Hacker gedacht haben als dieser merkte, das der Gästebucheintrag selbst noch 2 Wochen später existiert.

Und um das nochmal festzuhalten:

Die Angreifer haben sich mit diesem Eintrag auch in einem verraten, dass man gerade versucht die Seite zu knacken. Die haben so gesehen direkt mal vor der IPC IT-Elite die Hosen herunter gelassen und trotzdem hat es keiner gemerkt. Denn Gästebucheinträge oder sonstige Benutzereingaben die öffentlich einsehbar sind, erfordern normalerweise eine Interaktion mit einer zu prüfenden Person (Eine Kontrollinstanz). Es hätten ja auch Porno Bilder gepostet werden können.

Wenn wir davon ausgehen, dass IPC bereits seit dem 2 Dezember gehackt ist, so haben die fast zwei Wochen gewartet, um uns zu informieren oder es ist ihnen jetzt erst aufgefallen. Das spricht nicht gerade für IPC, finden Sie nicht auch?

Ich habe daher Recherchen angestellt und ja, denen ist das sehr spät aufgefallen wie man hier nachlesen kann:

https://www.ipc-computer.de/content/datenschutz-faq

IPC hat erst am 11 Dezember gemerkt, dass Daten abgegriffen wurden.

Ich werde jedenfalls einen Teufel tun und denen noch irgendetwas anvertrauen. Ich werde da die Löschung meines Accounts beauftragen, denn das ist das einzig richtige.

Ich habe ipc-computer.de daher eine Kopie der E-Mail zukommen lassen mit dem E-Mail-Quelltext. Ich habe denen auch meine Gedanken mitgeteilt und um Aufklärung im eigenen Interesse gebeten! Denn mit persönlichen Daten ist nicht zu spaßen. Und ich verstehe da auch keinen Spaß.

Kurios

Anscheinend ist sogar die info@ipc-computer.de Adresse kompromittiert. Denn, stellen Sie sich vor, mir hat doch tatsächlich einer geantwortet. Um 00:12 Uhr Nachts! Aber witziger weise hat man mir nur auf eine von zwei E-Mails geantwortet. Die zweite war nämlich deutlich inhaltsreicher und den Betrügern wahrscheinlich viel zu heiß zum antworten.

Der Name des Autors der E-Mail wurde von mir gelöscht, ist mir jedoch bekannt!

Den Schein wahren.
Den Schein wahren.

Man hat mir stattdessen versichert, das die E-Mail echt sei. Also kein Phishing wäre. Das ist sehr interessant wie ich finde, denn dann stellt sich nämlich die nächste Frage, wenn ich das glauben würde:

Warum informiert man dann seine Kunden nur über E-Mail? Mal davon abgesehen das 99% der Nutzer diese nicht lesen werden, da diese sofort im Spam Ordner landen werden und selbst wenn nicht, jeder halbwegs vernünftige E-Mail Client diese als Phishing Mail Brandmarken wird.

Ich habe denjenigen mal gefragt, wenn die E-Mail also echt sei, wieso dann die Domain zum ändern des Passwortes von der originalen Domain abweicht. Ich denke, ich werde jetzt keine Antwort mehr erhalten, da sie das nicht begründen werden können. Bei Oma Erna hätten diese vielleicht Erfolg, bei mir nicht. Das man allerdings auf Mail Konten auch schon Zugriff hat lässt tief blicken.

Selbst WENN das nun wirklich alles wahr ist, was der Herr mir da verklickern wollte, stellt man sich nicht gerade intelligent bei der Problembewältigung an. Oder kämen Sie auf die Idee, E-Mails zu versenden im Wissen das die bei den Kunden alle im Spam Ordner landen werden? Man schickt sich Testmails und hat das vorher zu prüfen, verdammte Axt. Das kommt einem Nicht-Informieren so ziemlich gleich, oder? Zudem noch einen Link zu setzen, welcher auf eine völlig andere Domain verweist um das Passwort zu ändern?

Jedem wird beigebracht stets auf solche Dinge wie Hyperlinks, Quelltext und sonstige Anzeichen einer Manipulation zu achten und gerade IPC macht dann genau den gleichen Fehler sich wie echte Betrüger zu verhalten?

Nein, das machen nur, tut mir leid, nicht intelligente Menschen.

Da scheint die ganze IT-Elite versammelt zu sein.

Schlusswort

Mich persönlich stört der Umstand ungemein, das sich scheinbar mittlerweile jede Firma absolut nicht mehr für den Schutz der Kundendaten interessiert.

Sicherheit? Was ist das. Ach ja, dass ist ja das was auch Geld kostet… Ne, das sparen wir uns. Wir haben da so fesche und  frische 9 Euro Fachkräfte mit Null Erfahrung (Vielleicht sogar Hausmeister Krause, der selbsternannte Admin), die können das genauso gut. Oder wir stellen ein paar Inder ein. Die sind noch billiger. Ja, das klingt zynisch liebe Leser, aber den Eindruck bekomme ich immer mehr bestätigt.

Natürlich ist nichts im Netz zu 100% sicher. Das wissen wir alle. Aber ignorante Fahrlässigkeit wäre vermeidbar liebe Firmen.

Zum Anfang!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.