Imperva: Hackerangriff auf das Sicherheitsunternehmen

(2 Bewertungen, 5.00 von 5)

Das Sicherheitsunternehmen Imperva bietet unterschiedliche Sicherheitssysteme, die vor allem im gewerblichen Bereich eingesetzt werden. Als Experte für Cybersicherheit passierte hier nun das Unvorstellbare: Imperva wurde selbst zum Opfer eines Hackerangriffs.

Hacker hatten Zugriff auf Datenbank

Nach ersten Informationen hatten die Hacker bei ihrer Attacke die Datenbank von Cloud-Web-Application-Firewall-Kunden (oder kurz: WAF) im Visier. Ihnen gelang es, hier verschiedene Informationen der Kunden zu kopieren. Kleiner Trost: Betroffen sind anscheinend nur die Kunden, die seit September 2017 einen entsprechenden Account innehaben. Alle anderen Accounts sind demnach nicht von der Cyberattacke betroffen.

Vorgehensweise der Hacker unklar

Offen bleibt allerdings bisher, wie die Hacker sich den Zugang zu der Datenbank verschaffen konnten. Hier laufen aktuell Untersuchungen – wohl auch, um ähnliche Angriffe in Zukunft ausschließen zu können. In einer ersten Reaktion auf die Attacke forderte Imperva User auf, Passwörter zu ändern, die diese für ihre WAF-Accounts genutzt hatten.

Strategien der Hacker sind in unterschiedlicher Form vorstellbar – so könnten diese auch durch menschliches Versagen auf Seiten des Unternehmens selbst einen Zugriff auf die Datenbank erlangt haben. Eine weitere wichtige Frage bleibt jedoch ebenfalls offen: Wann genau geschah der Zugriff der Hacker – auch hierzu hat sich das Unternehmen bislang nicht geäußert.

Daten unterschiedlicher Art wurden geleakt und kopiert

Zu den gehackten Daten gehören laut Auskunft der Verantwortlichen nicht nur E-Mail-Adressen, sondern auch Passwörter, SSL-Zertifikate von Kunden sowie API-Keys. Auch bezüglich der SSL-Zertifikate lautet die Empfehlung, diese neu zu generieren und hochzuladen – Sicherheitsüberlegungen stehen hierbei im Vordergrund.

Kritiker fragen sich allerdings zu Recht, ob das angesichts des noch unklaren Hergangs der Hackerattacke sinnvoll ist – immerhin hat man weder die Schwachstelle gefunden noch beseitigt. Neu generierte Daten könnten also rein theoretisch ebenfalls wieder gehackt werden: Dies gilt zumindest solange, wie die Sicherheitslücke noch nicht geschlossen ist.

Fazit

Cloudlösungen jeder Art werden nicht nur im privaten Bereich, sondern immer öfter auch im gewerblichen Sektor genutzt. Imperva nimmt mit den entsprechenden Systemen und auch einer dazugehörigen Software eine wichtige Stellung innerhalb der Anbieter ein und konnte 2017 einen Umsatz von satten 320 Millionen US-Dollar verzeichnen. Die geleakten Daten können hier empfindliche Folgen haben – schon allein deshalb ist der Einsatz von externen Experten zur Aufklärung des Vorfalls unerlässlich.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Identitätsklau: Tausende Webshops mit gestohlenen Daten angemeldet  Immer mehr Internetbetrüger eröffnen unter falschem Namen Onlinestores, um dort mit nachgeahmten Markenprodukten zu handeln. Die Identitäten, die sie...
Weiterlesen...
WikiLeaks - Operation Payback: Wie funktioniert eine DDoS-Attacke? Spätestens nach den Angriffen auf die Webserver verschiedener Kreditkartenunternehmen in Zusammenhang mit WikiLeaks haben die meisten von DDoS-Attacken gehört. ...
Weiterlesen...
Theorie und Praxis: BSI-Umfrage zur Internetsicherheit Nach einer repräsentativen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI)schützen sich die Internetnutzer in Deutschland nur unzureichen...
Weiterlesen...
Risiko mobile Kontoführung: Forscher knacken Apps von 31 Geldinstituten Die Banking Programme für Smartphones sind offenbar nicht so sicher, wie bisher angenommen. Informatikern ist es gelungen, die Software zahlreicher Apps so zu m...
Weiterlesen...
Hackerangriff: Bundestagsabgeordnete, Botschaften und Bundeswehr betroffen Nachdem in den letzten Monaten immer wieder Unternehmen Opfer von Hackerangriffen wurden, hat es diesmal den deutschen Staat erwischt. Wer ist für den Angriff v...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support