Categories: AuthentifizierungSicherheit

Slack führt nach Datendiebstahl Zwei-Faktor-Authentifizierung ein

Der Kollaborationssoftware-Anbieter Slack bestätigt einen Sicherheitsvorfall auf seinen Servern, der sich bereits im Februar ereignet hat. Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein. Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen.

Obwohl die verschlüsselten Zugangsdaten nicht dechiffriert werden könnten, empfielt Slack Anwendern die sofortige Änderung ihres Passworts. Über den Vorfall habe Slack seine Nutzer bereits informiert, heißt es in einem Blog-Beitrag. Inzwischen steht auch die Möglichkeit zur Zwei-Faktor-Authentifizierung zur Verfügung. Allerdings ist diese nicht standardmäßig aktiv. Slack empfielt jedoch dringend, die zusätzliche Absicherung des Zugangs zu verwenden.

Besteht Verdacht, dass Passwörter einzelner Teammitglieder komprommitiert sein könnten, steht Gruppen-Admins außerdem mit dem sogenannten „Passwort-Killswitch“ ab sofort ein Tool zur Verfügung, das Passwörter aller Nutzer deaktivieren kann.

Die Dienste des Start-Ups sind vorwiegend für Unternehmenskunden gedacht. Unter seiner gleichnamigen Lösung bietet es verschiedene Werkzeuge zur Zusammenarbeit. Ziel ist es, die tägliche Flut an Informationen effizienter zu verarbeiten. Slack kann per Browser genutzt werden, steht aber auch für Android, iOS, OS X und seit kurzem auch für Windows als native Anwendung zur Verfügung.

Slack ist eines der angesagtesten Start-Ups im Silicon Valley. Sein Firmenwert betrug im Oktober 2014 nach einer neuen Finanzierungsrunde 1,12 Milliarden Dollar. Laut Bloomberg sucht die Firma weitere Kapitalgeber, sodass der Wert des Start-Ups auf 2 Milliarden Dollar wachsen könnte. Zu seinen Investoren zählt unter anderem Andreessen Horowitz, dessen Firmengründer der Netscape-Erfinder Marc Andreessen gehört. Dieser zeigte sich von dem Anstieg der Nutzerzahlen in 2014 in einem Tweet sehr erfreut.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.