Nov
07
PrimusPortal - Stellungsnahme & Update der Sicherheit
[headline]Liebe User,[/headline]es war eine ereignisreiche Woche, das habt ihr ja selbst mitbekommen... Und dabei spreche ich nicht von den beiden Geburtstagsfeiern von garbage und meiner Wenigkeit!
[headline]Wie verlief die Woche?[/headline]Montag
Montag Abend um 16 Uhr 30 konnte man von alledem rein gar nichts erahnen. Wir waren gerade fleißig am werkeln und ein kleines Update von PrimusMarkt war fast fertiggestellt. Der entsprechende Blogbeitrag quasi fertiggestellt. Größte Änderung dieses Updates ist die Einheitsumstellung bei den Klammlosen von € / Mio. auf € / Mrd.
Doch dann war es plötzlich passiert, wovon wir in fast 9 Jahren verschont geblieben sind... Ein Hacker hat es auf uns abgesehen! Es war jemand, der vielen aus der Klammlose-Szene ein Begriff ist. Sein aktuelles Bekennerschreiben ist auf dieser Seite zu finden. Dabei war es kein klassischer Hacking-Angriff, sondern ein Identitätsklau, womit über unseren Hoster versucht wurde an die Daten unseres Servers zu kommen. Binnen weniger Minuten war der Server allerdings nicht nur für ihn, sondern dann auch für uns gesperrt.
Die Konsequenz: Zwischen Montag 17 Uhr und Dienstag 15 Uhr waren wir aus unserem eigenen Server ausgesperrt!
Dienstag
Mein Geburtstag. Und trotzdem ging es nach einer kurzen Nacht bereits um halb 7 raus. Ein Versuch, schnell mit dem Hoster in Kontakt zu treten, erstickte im Keim. Personen mit entsprechenden Rechten, die sich um unsere Angelegenheit kümmern konnten, sind erst um 9 Uhr erreichbar. Gut, es blieb ein gemeinsames Sekt-Frühstück bevor es um 8 Uhr dann Richtung Workshop ging.
Der Workshop Garbage und ich sowie drei Spezialisten einer Marketing & Kommunikationsagentur haben viele Stunden lang über Primus geredet. Das Ziel ist immer noch die richtigen Vobereitungsmaßnahmen für ein erfolgreiches Marketing für PrimusPortal zu treffen. Die gute Nachricht: Es war ein durchweg produktiver Tag! Nebenbei brachte Andi das Portal wieder online. Dann durfte er sich verdientermaßen freinehmen und sich von München wieder in die Heimat aufmachen.
Mittwoch
Andis Geburtstag. Wie versprochen, wollten wir uns aber noch um die Reaktivierung von PrimusMarkt kümmern. Am Nachmittag erfolgte ein kurzer Check und alle Passwörter wurden aus Sicherheitsgründen vorsorglich geändert. Gegen halb 5 waren wir nach fast 2 Tagen Offline Zeit wieder erreichbar. Doch keine vier Stunden später war es wieder soweit: Es erfolgten willkürliche Gutschriften und daher mussten wir umgehend den Notstecker ziehen! Der Hacker hat erneut zugeschlagen!
Der Schuldige: Ein Skype-Account. Es wurde ein Standard-Passwort verwendet, welcher dem aus einer früheren gehackten Datenbank eines Lose-Sponsorennetzwerkes, glich. Und der Fehler war, dass wir ausgerechnet kurz zuvor das neue Passwort zum geschützten Bereich von PrimusMarkt in Skype ausgetauscht haben. Der Bereich, wo sich zwar keine persönlichen Daten befinden, aber eben die Möglichkeit, Einzahlungen gutzuschreiben. Bis hierhin ist der Hacker vorgedrungen, nutze die Gelegenheit, und dann ging natürlich direkt der Alarm los.
Die Konsequenz: PrimusMarkt bleibt auf jeden Fall für die Nacht offline, die Vorkommnisse werden aufbereitet und bis zum Abend soll eine ausführliche Stellungsnahme folgen.
Donnerstag
Nach einer logischerweise unruhigen Nacht ging es früh raus. Alle Termine für den Tag wurden abgesagt und die Krisensitzung eingeläutet. Sowas darf natürlich auf keinen Fall wieder passieren! Die Kernfrage der Brainstorming-Session: Wie können wir uns ausreichend gegen weitere Angriffe schützen?
Jetzt mussten wir für die Taten des Hackers bluten. Alle Sicherheitsmaßnahmen wurden verschärft! Die Entwicklung der neuen Sicherheitsvorkehrungen für das PrimusPortal ist abgeschlossen und bei denen von PrimusMarkt befinden wir uns in den letzten Zügen. Gegen ca. 20 Uhr wird PrimusMarkt wieder online sein.
Freitag
Wir freuten uns darauf, die Arbeit für das Cashback-Premarketing fortzusetzen. Leider erfolgte bei der Routineprüfung von PrimusMarkt der nächste Schock: Der Hacker hat erneut zugeschlagen und so musste PrimusMarkt aus Sicherheitsgründen ein weiteres Mal vom Netz genommen werden. Zusätzlich ging ein Newsletter raus, dass die Sicherheit von Login-Kennung und Login-Passwort von allen PrimusMarkt Usern betreffen könnte, welche sich im Laufe dieser Woche eingeloggt haben.
Die Newsletter-Info ist hier nachzulesen.
Die Aufgabe für den Rest des Tages ist klar:
Die Sicherheit von PrimusMarkt muss schon jetzt aufs höchste Maß gesteigert werden. Wir waren viele Stunden beschäftigt und konnten gegen 22 Uhr wieder online gehen. Die Login-Passwörter von allen Usern wurden verändert und per Email zugeschickt. Außerdem wurden die Sicherheits-Features (Doppelaccount-Sperre, temporäre Login-Sperre, PIN Schutz, Auszahlungsmethode deaktivieren) bereits heute eingebaut.
Weitere Infos zu den neuen Sicherheitsmechanismen im gibt es an dieser Stelle.
[headline]Wie geht es nun weiter?[/headline]Wir haben aus den Taten der vergangenen Tage sehr viel gelernt. Fehler sind menschlich, und manche Fehler sind dumm. Und wenn sie dann bestraft werden, tut es richtig weh. Wir haben eine riesengroße Verantwortung, und die wollen wir bestmöglichst erfüllen. Deswegen haben wir viel Zeit und Muße investiert und die Schutzmaßnahmen deutlich erhöht.
Der Hacker hatte keinen Zugriff zur Datenbank oder zu persönlichen Daten. Das ist eine gute Nachricht! Passwörter sind freilich verschlüsselt gespeichert gewesen, doch ein Eindringen in die Datenbank wäre ausgesprochen unangenehm geworden.
Der finanzielle Schaden ist relativ gering ausgefallen. Er befindet sich momentan für uns im niedrigen vierstelligen Bereich. Dabei hatten wir aber auch ein wenig Glück, dass wir so schnell reagieren konnten. Ansonsten hätte es auch gut und gerne ein mittlerer vierstelliger Bereich sein können.
Wir alle sind gewarnt! Wir haben uns die letzten beiden Tage mit dem Verschärfen von Sicherheitsmaßnahmen beschäftigt, und werden das Thema auch in den nächsten Wochen nicht vernachlässigen, sondern weitere Maßnahmen ergreifen. Denn der Hacker wird uns natürlich auch weiterhin im Auge behalten.
[headline]Wie kann ich meinen PrimusMarkt Account bestmöglichst sichern?[/headline]Alle drei Taten des Hackers (Montag, Mittwoch, Freitag) haben nicht die sensible Userdatenbank getroffen. Am Freitag erfolgte aber aus Sicherheitsgründen eine Zwangsänderung des Login-Passworts für alle User.
Wir wissen: Primus hat die Aufmerksamkeit des Hackers und deswegen sollte jeder selbst für seine eigene Sicherheit sorgen und seine Passwörter individuell festlegen und regelmäßig ändern - bei allen relevanten Seiten!
Wie kannst Du Deinen PrimusMarkt-Account schützen?
Das Login-Passwort wurde für alle User geändert und per Email zugeschickt. Dieses neue Login-Passwort sollte geändert werden! Außerdem kannst Du unter Mein Profil eine individuelle PIN festlegen, die als zweites Passwort fungiert. Diese muss bei jedem Login zusätzlich eingegeben werden. Sie sollte nirgendwo abgespeichert sein, und gut gemerkt werden. Weiterhin kannst Du eine Auszahlungsmethode deaktivieren. Dies schützt Deinen Account vor einer Auszahlung in eine nicht genutzte virtuelle Währung. Mehr Informationen zu den neuen Sicherheitsmechanismen auf http://www.primusportal.de/forum/index.php?page=Thread&postID=111067#post111067
Wie kannst Du Deinen PrimusPortal-Account schützen?
Das Primera-Passwort kann bei Bedarf deaktiviert werden. Die Primera sollten ab einer gewissen Menge immer in den Tresor verschoben werden. Die persönlichen Daten können zusätzlich durch eine persönliche PIN geschützt werden. Alle Sicherheitsvorkehrungen (Passwort, Tresorpasswort, Primera-Passwort, PIN-Schutz) können im entsprechenden Bereich (MeinPrimus / Sicherheit) aktiviert werden.
Ich hoffe auf einen ruhigen Abend,
[headline]euer noname86[/headline]
PS: Gutscheincode Hacker geschrieben am 07.11.2013 von noname86
Schlagwörter
primusportal, server, hacker, sicherheitLesenswert 
33
1516 Besucher
Facebook
© 2012 - 2024 by PrimeraPortal
Dem Bekennerschreiben ist nicht Glauben zu schenken... Ich glaub den Schrott jedenfalls nicht. Er ist doch selbst gierig, sonst würde er nicht weiterhin Accounts hacken und die Beute in Bares umwandeln. Es macht das im ganzen Netz, überall dort wo es möglich ist an Bares zu kommen. Danke für die News!
Is schon echt der Hammer aber solche Angriffe zeigen auch immer Sicherheitslücken oder machen zumindest wachsam...
Aber besser jetzt als wenn Primus richtig mit Marketing gestartet ist...
Danke für den GS
Der Kollege hausiert noch im Markt... VORSICHT... hat meine Email im Markt geändert, hat meine Paypal-AZ storniert wohl an sich gestartet!! Hab erstmal alle Euros wieder in Primeln getauscht, mit Verlust natürlich. Ausserdem Passwort geändert, und werde mich da wohl neu Anmelden. Ist mir echt zu heikel mit dem alten Account!
Frage mich echt wie schaft es der kleine Bursch der nicht mal noch Strafmündig ist so viel Schaden anzurichten?
Also da bekommt man echt Angst überhaubt noch virtuelle Währungen anzulegen so oft er Klamm und Primusbank Acc schon gehackt hat und vieles mehr.
Also der Schaden ist ja auch nicht gerade immer klein
Übrigens richard r wird wahrscheinlich immer so weier machen können wie er es seit Jahren macht bzw wahrscheinlich mehr Leute dahinter stecken und wenn der Vater IT Unternehmen hat verstehe den Vater nicht warum er seinen Kind es immer wieder zu lässt. Übrigens wenn ihr Handynummer oder Tel Nummer braucht bzw anschrift könnt ihr ja PN schreiben.
Ich möchte hier noch erwähnen, dass Mone uns über 100 Mrd. Klammlose zurückschicken konnte. Das hat natürlich dazu beigetragen, dass sich der Schaden in Grenzen hielt. Vielen Dank dafür.
wenn er nur was gegen klamm hat, was will er dann hier? Solche Leute hab ich gefressen, mit den "ich tu das ja nur für euch"-Ausreden. Ich jedenfalls habe absolut nicht den Eindruck, dass ihr mir hier das Geld aus der Tasche zieht - im Gegenteil. Aber gut zu wissen, dass nicht viel passiert ist, weil offenbar schon vorher der Schutz gut war - und dass er jetzt noch besser wird
danke für die infos und gs...
War ja auch lange nicht s mehr von R.R. zu hören .. der sollte mir mal über den Weg laufen .. denke mal da gibt es sicher noch einige User die mit ihm ein Hühnchen ( nein nicht unser Hanghuhn) zu rupften haben .. DS Chris für den GS...