Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf.
Wir berichten, was es mit Hackerangriff auf den Trello-Betreiber Atlassian auf sich hat und was Nutzer darüber wissen sollten.
Und wieder grüßt ein Datenleck
Datenlecks sind leider keine Seltenheit. Fast täglich sorgen Vorfälle für Schlagzeilen, bei denen sensible Informationen ungewollt an die Öffentlichkeit gelangt sind. Unternehmen jeder Größe und Branche sind betroffen. Das große Problem: Oft bringen diese Sicherheitsverletzungen massive Risiken mit sich – für die betroffenen Unternehmen, aber auch für Kunden beziehungsweise Nutzer.
Die Ursachen für solche Datenlecks sind vielfältig: Sie reichen von unzureichenden Sicherheitsmaßnahmen bis hin zu ausgeklügelten Hackerangriffen. Trotz wachsender Bemühungen um bessere Sicherheitsstandards scheint ein Ende dieser Problematik nicht in Sicht.
Jetzt hat es Atlassian getroffen. Der australische Software-Anbieter ist unter anderem für sein Projekt-Management-Tool Trello bekannt, das mehr als 50 Millionen Nutzer verzeichnen soll. Keine Wunder also, dass es sich Hacker zum Ziel gemacht haben, diesen Datenschatz zu heben…
Datenleck bei Trello: Was ist passiert?
Im Zuge eines Datenlecks ist es eine Hacker (oder einer Hackergruppe) gelunden, Daten von mehr als 15 Millionen Trello-Nutzern zu entwenden. Der Vorfall wurde am 16. Januar 2024 bekannt, als ein Hacker namens „emo“ die Datenbank in einem Untergrundforum feilbot. Die entwendeten Datensätze sollen nach Angaben des Hackers sensible Details wie E-Mail-Adressen, Nutzernamen, vollständige Namen und weitere Account-Informationen enthalten.
Troy Hunt, der Kopf hinter dem Have-I-Been-Pwned-Projekt, es es innerhalb kürzester Zeit gelungen, Zugriff auf die Datensammlung zu erlangen. Er bestätigte die Angaben des Hackers über den Umfang und die Art der Datensammlung und fügt sie seinem Archiv hinzu. Dies ermöglicht betroffenen Nutzern nun, ihre E-Mail-Adresse auf der HIBP-Webseite zu überprüfen und festzustellen, ob ihre Daten kompromittiert wurden.
So ist der Hackerangriff auf Atlassian abgelaufen
Beim Hackerangriff auf Atlassian griffen der oder die Täter gezielt Trello an, ein beliebtes Projektmanagement-Tool. Als Angriffspunkt diente eine öffentliche Trello-API, die dann für das sogenannte Scraping genutzt wurde. Bei Scraping handelt es sich um eine Technik, bei der automatisiert Daten von Webseiten extrahiert werden. Dadurch ist es Angreifern möglich, massenhaft Nutzerdaten zu sammeln, ohne komplexe Hacking-Methoden einsetzen zu müssen.
In diesem speziellen Fall kombinierte der Hacker (oder die Hackergruppe) E-Mail-Adressen aus früheren Leaks als Ausgangspunkt mit weiteren Daten aus Trellos öffentlichen Profilen. So gelangte er beziehungsweise sie zusätzlich an Namen und Nutzernamen. Dabei ist es nach Medienangaben durch den Einsatz von Proxy-Servern gelungen, die Begrenzungen der API geschickt zu umgehen. Atlassian als Betreiber von Trello steht nun vor der Aufgabe, die Sicherheitslücken zu schließen und das Vertrauen der Nutzer wiederzugewinnen.
Sind meine Daten vom Datenleck bei Trello betroffen?
Wenn Sie befürchten, dass Daten Ihrer Mitarbeiter im Zuge des Trello-Datenlecks kompromittiert worden sein könnten, gibt es eine schnelle Möglichkeit zur Überprüfung: Besuchen Sie ganz einfach die Webseite Have I Been Pwned (HIBP). Dort können Sie und Ihre Mitarbeiter Ihre Firmen-E-Mail-Adressen eingeben und innerhalb von Sekunden feststellen, ob sie Teil des aktuellen Datenlecks sind.
Die Plattform Have I Been Pwned verfügt über eine umfangreiche Datenbank von Datenschutzverletzungen und gibt Nutzern Auskunft darüber, ob ihre Informationen irgendwo im Netz unerlaubt aufgetaucht sind. Falls tatsächlich Konten von Mitarbeitern aus Ihrem Unternehmen von diesem Datenleck betroffen sein sollten, gilt es, unverzüglich zu handeln. Wie? Indem Sie die Maßnahmen ergreifen, die wir Ihnen im folgenden Abschnitt vorstellen.
Trello-Datenleck: So schützen sich Unternehmen
Angesichts des Trello-Datenlecks sollten Unternehmen unbedingt grundlegende Schutzmaßnahmen ergreifen – vor allem dann, wenn Daten der Mitarbeiter kompromittiert worden sind. Hier sind einige wichtige Schritte:
- Instruieren Sie alle Mitarbeiter, ihre Passwörter sofort zu ändern. Bestehen Sie generell darauf, dass die Mitarbeiter starke, einzigartige Passwörtern für jedes Konto nutzen und unsichere Passwörter vermeiden.
- Idealerweise haben Sie bereits unternehmensweit einen Passwort-Manager für die effiziente Verwaltung starker Passwörter im Einsatz – falls nicht, sollten Sie dies unbedingt in Erwägung ziehen.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene. Passwort-Manager können den Prozess bei der 2FA deutlich vereinfachen.
- Überprüfen und beschränken Sie regelmäßig Zugriffsrechte auf sensible Daten.
- Schulen Sie Ihre Mitarbeiter, um sie für Phishing und Betrugsversuche zu sensibilisieren – besonders im Kontext aktueller Sicherheitsvorfälle. Im Zuge des Datenlecks bei Trello beispielsweise ist die Wahrscheinlichkeit groß, dass Cyberkriminelle die Daten für Phishing-Angriffe verwenden.
- Führen Sie regelmäßige Sicherheitsaudits durch, um Schwachstellen frühzeitig zu identifizieren und zu beheben.
- Aktualisieren Sie Ihre Krisenreaktionspläne, um in Zukunft auf ähnliche Vorfälle vorbereitet zu sein.
Durch diese Maßnahmen können Unternehmen das Risiko einer Betroffenheit durch Datenlecks minimieren und die Sicherheit ihrer Daten wirksam verbessern. Sie benötigen für die Umsetzung dieser Maßnahmen Unterstützung – oder möchten sich noch umfassender schützen?
IT-Dienstleister unterstützen bei IT-Sicherheit
In der Bewältigung der Herausforderungen, die das Trello-Datenleck mit sich bringt, stehen die Experten aus dem IT-SERVICE.NETWORK Unternehmen tatkräftig zur Seite. Sie bieten umfassende Sicherheitsanalysen, individuelle Beratung zu präventiven Maßnahmen und Unterstützung bei der Implementierung effektiver Sicherheitsstrategien.
Ob es um die Stärkung der Passwortsicherheit, die Einrichtung von Zwei-Faktor-Authentifizierung oder die Sensibilisierung der Mitarbeiter für Cybersicherheit geht – die IT-Dienstleister aus dem IT-SERVICE.NETWORK bieten maßgeschneiderte Lösungen. Darüber hinaus unterstützen sie Unternehmen dabei, ihre Krisenreaktionspläne zu optimieren und somit auf zukünftige Sicherheitsvorfälle besser vorbereitet zu sein. Greifen Sie auf die Expertise der Systemhäuser aus unserem Netzwerk zurück und schützen dadurch effektiv Ihr Unternehmen!
Weiterführende Informationen:
heise, SECURITY INSIDER, Golem, it-daily
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung