Comcast erlitt zusammen mit mehreren anderen großen Unternehmen kürzlich einen verheerenden Datenverstoß. Berichten zufolge ist es möglich, dass Hacker die Daten von bis zu 36 Millionen Comcast Xfinity-Kunden in die Hände bekommen haben, also der Kabelfernseh- und Internetabteilung des Unternehmens. Obwohl sich das Unternehmen diesbezüglich recht zurückhaltend äußert, ereignete sich der Datenverstoß bereits vor über zwei Monaten. Hier erfahren Sie, was wir wissen und was Sie tun sollten, um sich zu schützen.
Über eine Schwachstelle namens „CitrixBleed“ konnten die Hacker auf diese Massen an Kundeninformationen zugreifen. Es ist in Citrix-Netzwerkgeräten zu finden, die Comcast und andere große Unternehmen verwenden. Der Exploit wurde erstmals im August entdeckt und scheint bei Cyberangriffen nicht nur auf Comcast, sondern auch auf viele andere Unternehmen, darunter Boeing, eingesetzt worden zu sein.
Da die Schwachstelle erstmals im August entdeckt wurde, dauerte es bis Anfang Oktober, bis Citrix einen Patch veröffentlichte. Es scheint jedoch, dass nicht jedes Unternehmen, darunter auch Comcast, die wichtigen Updates rechtzeitig erhalten konnte. Der Telekommunikationsriese gab zu, dass die Schwachstelle CitrixBleed es Hackern zwischen dem 16. und 19. Oktober ermöglichte, auf seine Systeme, also Kundendaten, zuzugreifen. Es dauerte eine weitere Woche, bis Comcast diesen Angriff entdeckte.
Die Zeitleiste reicht bis zu diesem Monat. Am 16. November bestätigte Xfinity, dass „wahrscheinlich Informationen beschafft wurden“, gab jedoch nicht an, um welche Art von Informationen es sich handelte. Diesen Monat enthüllte Comcast, dass Kundendaten gestohlen wurden, darunter Benutzernamen und gehashte Passwörter, und dies scheint die meisten – wenn nicht alle – der 36 Millionen Konten zu betreffen, was nahezu allen Kunden von Xfinity entspricht.
Die gute Nachricht ist, dass die gehashten Passwörter zwar schwer zu knacken sein sollen, aber abhängig vom Algorithmus, der zu ihrem Schutz verwendet wird, ist es für die Hacker nicht unmöglich, diese Abwehrmaßnahmen zu umgehen.
Das Schlimmste daran ist, dass Comcast zugibt, dass die Hacker möglicherweise viel sensiblere Daten für eine „unbestimmte Anzahl von Kunden“ in die Hände bekommen haben, sagt TechCrunch. Zu diesen Daten gehören Namen, Geburtsdaten, Kontaktinformationen, geheime Fragen und Antworten und sogar die letzten vier Ziffern der Sozialversicherungsnummern. Leider gibt Comcast nicht an, wie viele Kunden von dieser – weitaus schwerwiegenderen – Datenschutzverletzung betroffen sind.
Es ist unklar, ob die Hacker derzeit Lösegeld fordern, obwohl Comcast TechCrunch mitteilte, dass es keine Kenntnis davon hat, dass die Daten irgendwo durchgesickert sind oder für böswillige Zwecke verwendet wurden. Es ist möglich, dass die Hacker versuchen, die Daten im Dark Web zu verkaufen oder von Comcast Lösegeld fordern.
Was können Sie als Comcast-Kunde tun? Am besten ändern Sie Ihr Passwort. Wenn Sie dasselbe Passwort an anderer Stelle verwendet haben, stellen Sie sicher, dass Sie es generell ändern (und verwenden Sie in Zukunft für jeden Dienst unterschiedliche Passwörter). Die Verwendung der Zwei-Faktor-Authentifizierung ist auch eine gute Möglichkeit, sich in einer Zeit zu schützen, in der Cyberangriffe und massive Datenschutzverletzungen an der Tagesordnung sind und in diesem Jahr Unternehmen wie Western Digital, Microsoft und 1Password betroffen sind.
Empfehlungen der Redaktion