IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von 12.02.2024
Zu sehen sind Hände, die einen Laptop bedienen, auf dem Desktop ist Trello aufgerufen. Es geht um eine Datenleck bei Trello. Bild: Pexels/cottonbro studio
Ein Hackerangriff auf Atlassian hat zu einem Datenleck bei Trello geführt. Bild: Pexels/cottonbro studio

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf.

Wir berichten, was es mit Hackerangriff auf den Trello-Betreiber Atlassian auf sich hat und was Nutzer darüber wissen sollten.

Inhaltsverzeichnisexpand_more
  1. Und wieder grüßt ein Datenleck
  2. Datenleck bei Trello: Was ist passiert?
  3. So ist der Hackerangriff auf Atlassian abgelaufen
  4. Sind meine Daten vom Datenleck bei Trello betroffen?
  5. Trello-Datenleck: So schützen sich Unternehmen
  6. IT-Dienstleister unterstützen bei IT-Sicherheit

Und wieder grüßt ein Datenleck

Datenlecks sind leider keine Seltenheit. Fast täglich sorgen Vorfälle für Schlagzeilen, bei denen sensible Informationen ungewollt an die Öffentlichkeit gelangt sind. Unternehmen jeder Größe und Branche sind betroffen. Das große Problem: Oft bringen diese Sicherheitsverletzungen massive Risiken mit sich – für die betroffenen Unternehmen, aber auch für Kunden beziehungsweise Nutzer.

Die Ursachen für solche Datenlecks sind vielfältig: Sie reichen von unzureichenden Sicherheitsmaßnahmen bis hin zu ausgeklügelten Hackerangriffen. Trotz wachsender Bemühungen um bessere Sicherheitsstandards scheint ein Ende dieser Problematik nicht in Sicht.

Jetzt hat es Atlassian getroffen. Der australische Software-Anbieter ist unter anderem für sein Projekt-Management-Tool Trello bekannt, das mehr als 50 Millionen Nutzer verzeichnen soll. Keine Wunder also, dass es sich Hacker zum Ziel gemacht haben, diesen Datenschatz zu heben…

Zu sehen ist eine Person von hinten vor einem Monitor, darauf ist Trello aufgerufen. Jetzt gab es ein Datenleck bei Trello. bei Trello gekommen. Bild: Unsplash/Christina @ wocintechchat.com

Viele Unternehmen setzen auf Projekt-Management-Tools wie Trello. Jetzt ist es zu einem Datenleck bei Trello gekommen. Bild: Unsplash/Christina @ wocintechchat.com

Datenleck bei Trello: Was ist passiert?

Im Zuge eines Datenlecks ist es eine Hacker (oder einer Hackergruppe) gelunden, Daten von mehr als 15 Millionen Trello-Nutzern zu entwenden. Der Vorfall wurde am 16. Januar 2024 bekannt, als ein Hacker namens „emo“ die Datenbank in einem Untergrundforum feilbot. Die entwendeten Datensätze sollen nach Angaben des Hackers sensible Details wie E-Mail-Adressen, Nutzernamen, vollständige Namen und weitere Account-Informationen enthalten.

Troy Hunt, der Kopf hinter dem Have-I-Been-Pwned-Projekt, es es innerhalb kürzester Zeit gelungen, Zugriff auf die Datensammlung zu erlangen. Er bestätigte die Angaben des Hackers über den Umfang und die Art der Datensammlung und fügt sie seinem Archiv hinzu. Dies ermöglicht betroffenen Nutzern nun, ihre E-Mail-Adresse auf der HIBP-Webseite zu überprüfen und festzustellen, ob ihre Daten kompromittiert wurden.

So ist der Hackerangriff auf Atlassian abgelaufen

Beim Hackerangriff auf Atlassian griffen der oder die Täter gezielt Trello an, ein beliebtes Projektmanagement-Tool. Als Angriffspunkt diente eine öffentliche Trello-API, die dann für das sogenannte Scraping genutzt wurde. Bei Scraping handelt es sich um eine Technik, bei der automatisiert Daten von Webseiten extrahiert werden. Dadurch ist es Angreifern möglich, massenhaft Nutzerdaten zu sammeln, ohne komplexe Hacking-Methoden einsetzen zu müssen.

In diesem speziellen Fall kombinierte der Hacker (oder die Hackergruppe) E-Mail-Adressen aus früheren Leaks als Ausgangspunkt mit weiteren Daten aus Trellos öffentlichen Profilen. So gelangte er beziehungsweise sie zusätzlich an Namen und Nutzernamen. Dabei ist es nach Medienangaben durch den Einsatz von Proxy-Servern gelungen, die Begrenzungen der API geschickt zu umgehen. Atlassian als Betreiber von Trello steht nun vor der Aufgabe, die Sicherheitslücken zu schließen und das Vertrauen der Nutzer wiederzugewinnen.

Sind meine Daten vom Datenleck bei Trello betroffen?

Wenn Sie befürchten, dass Daten Ihrer Mitarbeiter im Zuge des Trello-Datenlecks kompromittiert worden sein könnten, gibt es eine schnelle Möglichkeit zur Überprüfung: Besuchen Sie ganz einfach die Webseite Have I Been Pwned (HIBP). Dort können Sie und Ihre Mitarbeiter Ihre Firmen-E-Mail-Adressen eingeben und innerhalb von Sekunden feststellen, ob sie Teil des aktuellen Datenlecks sind.

Die Plattform Have I Been Pwned verfügt über eine umfangreiche Datenbank von Datenschutzverletzungen und gibt Nutzern Auskunft darüber, ob ihre Informationen irgendwo im Netz unerlaubt aufgetaucht sind. Falls tatsächlich Konten von Mitarbeitern aus Ihrem Unternehmen von diesem Datenleck betroffen sein sollten, gilt es, unverzüglich zu handeln. Wie? Indem Sie die Maßnahmen ergreifen, die wir Ihnen im folgenden Abschnitt vorstellen.

Zu sehen ist ein Team in einem Meeting. Bild: Pexels/cottonbro studio

Das Projekt-Management-Tool Trello hilft Teams dabei, sich zu organisieren. Bild: Pexels/cottonbro studio

Trello-Datenleck: So schützen sich Unternehmen

Angesichts des Trello-Datenlecks sollten Unternehmen unbedingt grundlegende Schutzmaßnahmen ergreifen – vor allem dann, wenn Daten der Mitarbeiter kompromittiert worden sind. Hier sind einige wichtige Schritte:

  • Instruieren Sie alle Mitarbeiter, ihre Passwörter sofort zu ändern. Bestehen Sie generell darauf, dass die Mitarbeiter starke, einzigartige Passwörtern für jedes Konto nutzen und unsichere Passwörter vermeiden.
  • Idealerweise haben Sie bereits unternehmensweit einen Passwort-Manager für die effiziente Verwaltung starker Passwörter im Einsatz – falls nicht, sollten Sie dies unbedingt in Erwägung ziehen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene. Passwort-Manager können den Prozess bei der 2FA deutlich vereinfachen.
  • Überprüfen und beschränken Sie regelmäßig Zugriffsrechte auf sensible Daten.
  • Schulen Sie Ihre Mitarbeiter, um sie für Phishing und Betrugsversuche zu sensibilisieren – besonders im Kontext aktueller Sicherheitsvorfälle. Im Zuge des Datenlecks bei Trello beispielsweise ist die Wahrscheinlichkeit groß, dass Cyberkriminelle die Daten für Phishing-Angriffe verwenden.
  • Führen Sie regelmäßige Sicherheitsaudits durch, um Schwachstellen frühzeitig zu identifizieren und zu beheben.
  • Aktualisieren Sie Ihre Krisenreaktionspläne, um in Zukunft auf ähnliche Vorfälle vorbereitet zu sein.

Durch diese Maßnahmen können Unternehmen das Risiko einer Betroffenheit durch Datenlecks minimieren und die Sicherheit ihrer Daten wirksam verbessern. Sie benötigen für die Umsetzung dieser Maßnahmen Unterstützung – oder möchten sich noch umfassender schützen?

IT-Dienstleister unterstützen bei IT-Sicherheit

In der Bewältigung der Herausforderungen, die das Trello-Datenleck mit sich bringt, stehen die Experten aus dem IT-SERVICE.NETWORK Unternehmen tatkräftig zur Seite. Sie bieten umfassende Sicherheitsanalysen, individuelle Beratung zu präventiven Maßnahmen und Unterstützung bei der Implementierung effektiver Sicherheitsstrategien.

Ob es um die Stärkung der Passwortsicherheit, die Einrichtung von Zwei-Faktor-Authentifizierung oder die Sensibilisierung der Mitarbeiter für Cybersicherheit geht – die IT-Dienstleister aus dem IT-SERVICE.NETWORK bieten maßgeschneiderte Lösungen. Darüber hinaus unterstützen sie Unternehmen dabei, ihre Krisenreaktionspläne zu optimieren und somit auf zukünftige Sicherheitsvorfälle besser vorbereitet zu sein. Greifen Sie auf die Expertise der Systemhäuser aus unserem Netzwerk zurück und schützen dadurch effektiv Ihr Unternehmen!

Weiterführende Informationen:
heise, SECURITY INSIDER, Golem, it-daily
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen