ImmobilienScout24 hat heute bekangegeben, dass es einen unbefugten Zugriff auf die Daten des Immobilienportals gegeben hat.
Betroffen sind dabei Adress- und Kontaktdaten, Kundennummern und Namen sowohl von gewerblichen als auch von privaten Anbietern. ImmobilienScout24 betohnt, dass es keinerlei Zugriffe auf Passwörter, Finanz- oder Bankdaten gegeben hätte. Die komprometierten Daten würden in der Regel auch in den Exposés angezeigt werden, da es sich um die Kontaktdaten des Anbieters handele. Ebenfalls betroffen sind alle Daten, die über Kontaktfomulare übermittelt worden sind. Die Sicherheitslücke wurde bereits geschlossen. Die Sicherheit der Server sei wieder vollkommen hergestellt.
ImmobilienScout24 rät trotzdem allen Benutzern ihre Kennwörter zu ändern. Eine entsprechende Meldung wurde bereits per E-Mail verschickt. Wie und wann genau der Angriff erfolgte, wurde nicht mitgeteilt.
Update:
[..] Von den insgesamt rund 70 000 privaten Immobilienanbietern sind bei geschätzt 20 Prozent die Daten kopiert worden, sagte Immobilienscout24-Sprecher, Ergin Iyilikci gegenüber test.de. Das sind etwa 14 000 private Nutzer. [..]
[..] Genaue Angaben zum Zeitpunkt des Angriffs will das Unternehmen derweil „aufgrund der ausstehenden rechtlichen Bewertung“ nicht machen. [..] (iz)
Dann können wir uns alle mit Sicherheit auf eine Flut von Immobilienspezifischen Spammails freuen !
Nicht nur das. Einbrecher können gezielt dorthin fahren, wo etwas zu holen ist: Zu Immobilienbesitzern. Eigentlich ein Skandal. Aber es wird wohl wieder mal unter den Teppich gekehrt und die Kunden tun so, als sei nichts gewesen.
aha 😉 http://www.heise.de/security/news/foren/S-Entweder-oder/forum-217545/msg-21171907/read/ http://www.heise.de/security/news/foren/S-Fehlermeldung-beim-SSL-Zertifikat/forum-217545/msg-21171304/read/
Das staune ich aber, dass das so harmlos dargestellt wird und stimme Herrn Schmitz zu: nun hat man erstklassige Adressdaten zu den passenden Immobilien. Ich male mir lieber nicht aus, was man damit alles anstellen könnte…und das vom „Marktführer“, besten Dank.
Da hat der “ Marktführer “ wohl falsch investiert. Nun ja wenn die eingenommenen Gelder des überteuerten Suchmaschinchens in eine eigene Bar und einen Sportplatz für Scoutmitarbeiter und anderen Luxus steckt bleibt eben für derartige Dinge wie Sicherheit nicht viel übrig. Und in üblicher Manier wird wieder mal in alberner Stellungsnahme die Angelegenheit in einstudierten Baustein – Phrasen schöngeredet und verharmlost. Wie arrogant !
Wenn ich mich recht erinnere, passiert das bei Immobilienscout24 auch nicht zum ersten Mal.
Die Frage ist aber, ob derartige Lücken bei den anderen Portalen nicht auch schon zum Abgreifen von Daten genutzt wurden, ohne dass dies gegenüber den Kunden kommuniziert worden ist.
Solche Vorkommnisse sind jedoch ein weiteres Argument dafür, um Online-Lösungen wie Immoscouts Maklermanager einen großen Bogen zu machen. Wenn die dort hinterlegten Daten in falsche Hände geraten, ist dies weitaus schmerzhafter.
Auf jeden Fall ist die proaktive Kommunikation positiv. Von den typischen PR-Phrasen mal angesehen. Wäre der Hack durch Zufall oder erst sehr viel später an die Öffentlichkeit gekommen, wäre das vermutlich ein (noch größerer) Gau. Siehe diverse Fälle in der jüngeren Vergangenheit.
@Birgit Diehr: Hier der Link 😉 http://www.heise.de/newsticker/meldung/Web-Site-gecrackt-Porno-Links-statt-Immobilien-update-24224.html
Naja, ist ja schon ewig her…zudem wurden hier keine Daten geklaut. Lustig aber die Wortwahl vor 10 Jahren: „Cracker“… 😉
@Vermarkter: Auch „der Rechner“ und „der Administrator“ 😉
Wäre ja schon schön, wenn es außer „ändert euer Passwort“ noch weitere Infos geben würde.
Es sollte jedem bewusst sein, dass es keine wirkliche Sicherheit im Internet gibt. Wenn die Qualifikation und Motivation des Angreifers hoch genug sind findet er einen Weg in jedes System. Man kann es nur erschweren aber nicht wirklich verhindern.
Und denkt mal an eure Smartphones und an eure Bürorechner. Die sind meist so geschützt wie ein Haus ohne Tür und Fenster.
Lenker bringt das schon gut auf den Punkt. Damit muss man im Internet leider rechnen, und man kann auch nicht immer (manchmal aber schon!) den Unternehmen dafür die Schuld in die Schuhe schieben, denn auch Software auf dem aktuellsten Stand kann natürlich Lücken enthalten.
Hinzu kommt ja, dass manche Einbrüche zuweilen gar nicht bemerkt werden.
Hallo Oliver,
> … denn auch Software auf dem aktuellsten Stand kann natürlich Lücken enthalten.
egal ob neu oder alt, absolut jede Anwendung hat Lücken. Diese gilt es nur zu finden. 😉 Auch ist dies unabhängig von der größe eines Projektes und dessen Investionskapitals.
Die amerikanischen Militärs haben sich ja wohl kürzlich auch eine Drohne via Hackerangriff vor der Nase entführen lassen.
http://www.aljazeera.com/news/asia/2011/12/20111241599102532.html
Und hier wird man sich bestimmt Mühe geben die Systeme sicher zu gestallten.
Man möchte das Gerät nun gerne wieder zurück bekommen.
http://www.aljazeera.com/news/middleeast/2011/12/20111212175637464981.html