{"id":23807,"date":"2024-02-12T00:01:51","date_gmt":"2024-02-11T23:01:51","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=23807"},"modified":"2024-02-08T10:51:48","modified_gmt":"2024-02-08T09:51:48","slug":"datenleck-bei-trello","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/02\/12\/datenleck-bei-trello\/","title":{"rendered":"Datenleck bei Trello ## 15 Millionen Datens\u00e4tze bei Hackerangriff auf Betreiber Atlassian erbeutet"},"content":{"rendered":"

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf.<\/strong><\/p>\n

Wir berichten, was es mit Hackerangriff auf den Trello-Betreiber Atlassian auf sich hat und was Nutzer dar\u00fcber wissen sollten.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Und wieder gr\u00fc\u00dft ein Datenleck<\/a><\/li>\n
  2. Datenleck bei Trello: Was ist passiert?<\/a><\/li>\n
  3. So ist der Hackerangriff auf Atlassian abgelaufen<\/a><\/li>\n
  4. Sind meine Daten vom Datenleck bei Trello betroffen?<\/a><\/li>\n
  5. Trello-Datenleck: So sch\u00fctzen sich Unternehmen<\/a><\/li>\n
  6. IT-Dienstleister unterst\u00fctzen bei IT-Sicherheit<\/a><\/li>\n<\/ol>\n<\/div>\n

    Und wieder gr\u00fc\u00dft ein Datenleck<\/h2>\n

    Datenlecks<\/strong> sind leider keine Seltenheit. Fast t\u00e4glich sorgen Vorf\u00e4lle f\u00fcr Schlagzeilen, bei denen sensible Informationen<\/strong> ungewollt an die \u00d6ffentlichkeit gelangt sind. Unternehmen jeder Gr\u00f6\u00dfe und Branche sind betroffen. Das gro\u00dfe Problem: Oft bringen diese Sicherheitsverletzungen<\/strong> massive Risiken<\/strong> mit sich \u2013 f\u00fcr die betroffenen Unternehmen, aber auch f\u00fcr Kunden beziehungsweise Nutzer.<\/p>\n

    Die Ursachen f\u00fcr solche Datenlecks sind vielf\u00e4ltig: Sie reichen von unzureichenden Sicherheitsma\u00dfnahmen<\/strong> bis hin zu ausgekl\u00fcgelten Hackerangriffen<\/strong>. Trotz wachsender Bem\u00fchungen um bessere Sicherheitsstandards scheint ein Ende dieser Problematik nicht in Sicht.<\/p>\n

    Jetzt hat es Atlassian<\/strong> getroffen. Der australische Software-Anbieter ist unter anderem f\u00fcr sein Projekt-Management-Tool Trello<\/strong> bekannt, das mehr als 50 Millionen Nutzer verzeichnen soll. Keine Wunder also, dass es sich Hacker zum Ziel gemacht haben, diesen Datenschatz zu heben…<\/p>\n

    \"Zu

    Viele Unternehmen setzen auf Projekt-Management-Tools wie Trello. Jetzt ist es zu einem Datenleck bei Trello gekommen. Bild: Unsplash\/Christina @ wocintechchat.com<\/a><\/p><\/div>\n

    Datenleck bei Trello: Was ist passiert?<\/h2>\n

    Im Zuge eines Datenlecks ist es eine Hacker (oder einer Hackergruppe) gelunden, Daten von mehr als 15 Millionen Trello-Nutzern<\/strong> zu entwenden. Der Vorfall wurde am 16. Januar 2024<\/strong> bekannt, als ein Hacker namens \u201eemo\u201c die Datenbank in einem Untergrundforum feilbot. Die entwendeten Datens\u00e4tze sollen nach Angaben des Hackers sensible Details<\/strong> wie E-Mail-Adressen, Nutzernamen, vollst\u00e4ndige Namen und weitere Account-Informationen enthalten.<\/p>\n

    Troy Hunt, der Kopf hinter dem Have-I-Been-Pwned-Projekt<\/a>, es es innerhalb k\u00fcrzester Zeit gelungen, Zugriff auf die Datensammlung zu erlangen. Er best\u00e4tigte die Angaben des Hackers \u00fcber den Umfang und die Art der Datensammlung und f\u00fcgt sie seinem Archiv hinzu. Dies erm\u00f6glicht betroffenen Nutzern nun, ihre E-Mail-Adresse auf der HIBP-Webseite zu \u00fcberpr\u00fcfen und festzustellen, ob ihre Daten kompromittiert wurden.<\/p>\n

    So ist der Hackerangriff auf Atlassian abgelaufen<\/h2>\n

    Beim Hackerangriff auf Atlassian<\/strong> griffen der oder die T\u00e4ter gezielt Trello<\/strong> an, ein beliebtes Projektmanagement-Tool<\/strong>. Als Angriffspunkt diente eine \u00f6ffentliche Trello-API, die dann f\u00fcr das sogenannte Scraping genutzt wurde. Bei Scraping<\/strong> handelt es sich um eine Technik, bei der automatisiert Daten von Webseiten extrahiert werden. Dadurch ist es Angreifern m\u00f6glich, massenhaft Nutzerdaten zu sammeln, ohne komplexe Hacking-Methoden einsetzen zu m\u00fcssen.<\/p>\n

    In diesem speziellen Fall kombinierte der Hacker (oder die Hackergruppe) E-Mail-Adressen<\/strong> aus fr\u00fcheren Leaks als Ausgangspunkt mit weiteren Daten aus Trellos \u00f6ffentlichen Profilen. So gelangte er beziehungsweise sie zus\u00e4tzlich an Namen und Nutzernamen<\/strong>. Dabei ist es nach Medienangaben durch den Einsatz von Proxy-Servern<\/strong> gelungen, die Begrenzungen der API geschickt zu umgehen. Atlassian als Betreiber von Trello steht nun vor der Aufgabe, die Sicherheitsl\u00fccken zu schlie\u00dfen und das Vertrauen der Nutzer wiederzugewinnen.<\/p>\n

    Sind meine Daten vom Datenleck bei Trello betroffen?<\/h2>\n

    Wenn Sie bef\u00fcrchten, dass Daten Ihrer Mitarbeiter im Zuge des Trello-Datenlecks kompromittiert worden sein k\u00f6nnten, gibt es eine schnelle M\u00f6glichkeit zur \u00dcberpr\u00fcfung: Besuchen Sie ganz einfach die Webseite Have I Been Pwned (HIBP)<\/strong>. Dort k\u00f6nnen Sie und Ihre Mitarbeiter Ihre Firmen-E-Mail-Adressen eingeben und innerhalb von Sekunden feststellen, ob sie Teil des aktuellen Datenlecks sind.<\/p>\n

    Die Plattform Have I Been Pwned verf\u00fcgt \u00fcber eine umfangreiche Datenbank von Datenschutzverletzungen<\/strong> und gibt Nutzern Auskunft dar\u00fcber, ob ihre Informationen irgendwo im Netz unerlaubt aufgetaucht sind.\u00a0Falls tats\u00e4chlich Konten von Mitarbeitern aus Ihrem Unternehmen von diesem Datenleck betroffen sein sollten, gilt es, unverz\u00fcglich zu handeln. Wie? Indem Sie die Ma\u00dfnahmen ergreifen, die wir Ihnen im folgenden Abschnitt vorstellen.<\/p>\n

    \"Zu

    Das Projekt-Management-Tool Trello hilft Teams dabei, sich zu organisieren. Bild: Pexels\/cottonbro studio<\/p><\/div>\n

    Trello-Datenleck: So sch\u00fctzen sich Unternehmen<\/h2>\n

    Angesichts des Trello-Datenlecks sollten Unternehmen unbedingt grundlegende Schutzma\u00dfnahmen ergreifen \u2013 vor allem dann, wenn Daten der Mitarbeiter kompromittiert worden sind. Hier sind einige wichtige Schritte:<\/p>\n