Tausende von ICQ-Nachrichten zwischen dem Boss von Efront, Sam Jain, und seinen Top-Managern wurden abgefangen und jetzt im Netz veröffentlicht. Seitdem ist das Unternehmen wie paralysiert und Jain durchlebt einen persönlichen Alptraum. „Ich bin das leid, ich will einfach nur meine Firma weiterbringen“, so Jain. „Ich werde jetzt von irgendwelchen Leuten regelrecht verfolgt, die scannen sogar die Frequenz meines Mobiltelefons.“
Die ICQ-Konversationen lesen sich wie Abschriften von Telefongesprächen und betreffen Details über sowohl Geschäftspartner, Angestellte und Tochter-Sites, die Sprengstoff enthalten. Egal ob die Logs echt sind oder nicht – die Angelegenheit ist für Efront höchst peinlich und könnte rechtliche Folgen haben.
Möglich wurde dieser Sicherheits-Alptraum, weil es bei ICQ als einzigem Messenger-Dienst möglich ist, Konversationen zu speichern. Efront gab zu, dass Hacker in seinen Systemen unterwegs waren und Verwüstungen angerichtet haben. Doch ob die Hacker zuerst in das Firmennetzwerk eingebrochen sind und dann die Logs gestohlen haben oder dank der Logs überhaupt erst in der Lage waren, das Netzwerk zu verwüsten, ist noch nicht geklärt. Die Efront-Mitarbeiter jedenfalls benutzen vorübergehend Mail-Accounts wie die von Hotmail, bis die Sicherheit ihres eigenen Netzwerkes wieder gewährleistet ist.
Sowohl Jain als auch Mitarbeiter der von dem Sicherheitsbruch betroffenen Firmen gaben an, dass die veröffentlichten Mitteilungen im Grunde korrekt seien. Jain behauptet, an den Meldungen sei aber noch „herumgedoktort“ worden. Seit die Logs vergangene Woche erstmals veröffentlicht wurden, sind einige der Top-Manager von Efront zurückgetreten, etliche strategische Partner haben sich öffentlich von dem Service distanziert und aufgebrachte Webmaster schließen sich zusammen, um sich der Sache anzunehmen.
Das relativ unbekannte Unternehmen Efront betreibt ein Netzwerk aus zusammengeschlossenen Websites. Diese haben zugestimmt, ihren Traffic gemeinsam abzurechnen, um so höhere Preise für Werbung zu erzielen. Die Erlöse daraus werden auf die Anzahl der von jeder Site erzielten Hits umgerechnet. Da das Geschäft mit Online-Werbung in der jüngsten Vergangenheit stark zurückgegangen ist, wurden die Webmaster bereits unruhig. Durch die internen Memos, die sich teilweise auch mit dem erzielen neuer Werbeeinnahmen befassen, wurden die Partner weiter verärgert.
Ein britischer Partner von Efront sagte gegenüber ZDNet: „Wir müssen unsere zukünftige Business-Strategie mit Efront überdenken. Ich habe zwar eine persönliche Meinung zu den Vorgängen, möchte sie aber im Moment nicht äußern.“
Laut Mitarbeitern von Efront ermittelt das FBI mittlerweile in dem Fall. Firmenboss Jain sagte, ihm sei bewusst gewesen, dass sein ICQ-Messenger alle ein- und ausgehenden Nachrichten aufzeichnet. „Die Daten werden im ganzen Unternehmen verteilt gespeichert. Ich weiß aber nicht, was aufgezeichnet wird und was nicht. Ich habe jedem vertraut. Ich habe keine Passwörter benutzt. Das war dumm und naiv von mir.“ Laut Gerüchten haben Top-Manager Jain nach Veröffentlichung der Memos ein Ultimatum gestellt, er solle zurücktreten und die Bankvollmacht für die Firmenkonten abgeben. Nachdem Jain das ablehnte, trat die Riege der Verantwortlichen zurück.
Sicherheitsexperten warnen, dass die Daten von Instant Messenger-Konversationen auch dann nachvollzogen werden können, wenn User weder den ICQ-Client benutzen, noch dessen „History“-Funktion aktiviert haben. So laufen die Mitteilungen über zentrale Server, wo sie für den Fall gespeichert werden, dass die Polizei auf die Memos zugreifen will. Ein Hacker oder ein verärgerter Angestellter könnten also jederzeit eine ähnliche Situation wie bei Efront schaffen. Dabei weist ICQ in seinen allgemeinen Geschäftsbedingungen darauf hin, dass das Tool nicht für vertrauliche Mitteilungen benutzt werden soll. Sicherheitsexperten dehnen diese Warnung sogar auf jegliche nicht verschlüsselte elektronische Kommunikation aus.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…