Sicherheits-Alptraum bei Efront

Tausende von ICQ-Nachrichten zwischen dem Boss von Efront, Sam Jain, und seinen Top-Managern wurden abgefangen und jetzt im Netz veröffentlicht. Seitdem ist das Unternehmen wie paralysiert und Jain durchlebt einen persönlichen Alptraum. „Ich bin das leid, ich will einfach nur meine Firma weiterbringen“, so Jain. „Ich werde jetzt von irgendwelchen Leuten regelrecht verfolgt, die scannen sogar die Frequenz meines Mobiltelefons.“

Die ICQ-Konversationen lesen sich wie Abschriften von Telefongesprächen und betreffen Details über sowohl Geschäftspartner, Angestellte und Tochter-Sites, die Sprengstoff enthalten. Egal ob die Logs echt sind oder nicht – die Angelegenheit ist für Efront höchst peinlich und könnte rechtliche Folgen haben.

Möglich wurde dieser Sicherheits-Alptraum, weil es bei ICQ als einzigem Messenger-Dienst möglich ist, Konversationen zu speichern. Efront gab zu, dass Hacker in seinen Systemen unterwegs waren und Verwüstungen angerichtet haben. Doch ob die Hacker zuerst in das Firmennetzwerk eingebrochen sind und dann die Logs gestohlen haben oder dank der Logs überhaupt erst in der Lage waren, das Netzwerk zu verwüsten, ist noch nicht geklärt. Die Efront-Mitarbeiter jedenfalls benutzen vorübergehend Mail-Accounts wie die von Hotmail, bis die Sicherheit ihres eigenen Netzwerkes wieder gewährleistet ist.

Sowohl Jain als auch Mitarbeiter der von dem Sicherheitsbruch betroffenen Firmen gaben an, dass die veröffentlichten Mitteilungen im Grunde korrekt seien. Jain behauptet, an den Meldungen sei aber noch „herumgedoktort“ worden. Seit die Logs vergangene Woche erstmals veröffentlicht wurden, sind einige der Top-Manager von Efront zurückgetreten, etliche strategische Partner haben sich öffentlich von dem Service distanziert und aufgebrachte Webmaster schließen sich zusammen, um sich der Sache anzunehmen.

Das relativ unbekannte Unternehmen Efront betreibt ein Netzwerk aus zusammengeschlossenen Websites. Diese haben zugestimmt, ihren Traffic gemeinsam abzurechnen, um so höhere Preise für Werbung zu erzielen. Die Erlöse daraus werden auf die Anzahl der von jeder Site erzielten Hits umgerechnet. Da das Geschäft mit Online-Werbung in der jüngsten Vergangenheit stark zurückgegangen ist, wurden die Webmaster bereits unruhig. Durch die internen Memos, die sich teilweise auch mit dem erzielen neuer Werbeeinnahmen befassen, wurden die Partner weiter verärgert.

Ein britischer Partner von Efront sagte gegenüber ZDNet: „Wir müssen unsere zukünftige Business-Strategie mit Efront überdenken. Ich habe zwar eine persönliche Meinung zu den Vorgängen, möchte sie aber im Moment nicht äußern.“

Laut Mitarbeitern von Efront ermittelt das FBI mittlerweile in dem Fall. Firmenboss Jain sagte, ihm sei bewusst gewesen, dass sein ICQ-Messenger alle ein- und ausgehenden Nachrichten aufzeichnet. „Die Daten werden im ganzen Unternehmen verteilt gespeichert. Ich weiß aber nicht, was aufgezeichnet wird und was nicht. Ich habe jedem vertraut. Ich habe keine Passwörter benutzt. Das war dumm und naiv von mir.“ Laut Gerüchten haben Top-Manager Jain nach Veröffentlichung der Memos ein Ultimatum gestellt, er solle zurücktreten und die Bankvollmacht für die Firmenkonten abgeben. Nachdem Jain das ablehnte, trat die Riege der Verantwortlichen zurück.

Sicherheitsexperten warnen, dass die Daten von Instant Messenger-Konversationen auch dann nachvollzogen werden können, wenn User weder den ICQ-Client benutzen, noch dessen „History“-Funktion aktiviert haben. So laufen die Mitteilungen über zentrale Server, wo sie für den Fall gespeichert werden, dass die Polizei auf die Memos zugreifen will. Ein Hacker oder ein verärgerter Angestellter könnten also jederzeit eine ähnliche Situation wie bei Efront schaffen. Dabei weist ICQ in seinen allgemeinen Geschäftsbedingungen darauf hin, dass das Tool nicht für vertrauliche Mitteilungen benutzt werden soll. Sicherheitsexperten dehnen diese Warnung sogar auf jegliche nicht verschlüsselte elektronische Kommunikation aus.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago