{"id":196337,"date":"2017-11-14T18:27:57","date_gmt":"2017-11-14T17:27:57","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=196337"},"modified":"2017-11-15T10:27:06","modified_gmt":"2017-11-15T09:27:06","slug":"wurde-der-mikrotik-shop-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/14\/wurde-der-mikrotik-shop-gehackt\/","title":{"rendered":"Wurde der mikrotik shop gehackt?"},"content":{"rendered":"

Kurze Info und Frage zum Feierabend f\u00fcr Leute, die bei mikrotik im Online-Shop bestellt haben. Es k\u00f6nnte sein, dass deren Shop-System gehackt wurde \u2013 oder jemand versucht da was abzufischen. Hier einige Informationen. Nachtrag:<\/strong> Die Shop-Betreiber haben geantwortet. Der Angriff hat stattgefunden – die Details habe ich nachgetragen.<\/p>\n

<\/p>\n

\"\"Die Webseite www.mikrotik-shop.de<\/a> wird von der FMS Internetservice GmbH betrieben. Neben den RouterBOARD- und RouterOS-Produkten von MikroTik f\u00fchrt dieser Anbieter laut Auskunft der Shop-Seite 'ein ausgesuchtes Sortiment im Bereich Richtfunk, Access-L\u00f6sungen, Network-Appliances sowie dem entsprechenden Zubeh\u00f6r'. Der Fokus des Anbieters liegt auf der Ausstattung von ISPs (Internet-Service-Providern) und Enterprise-Kunden.<\/p>\n

Nur eine Info zum Hack<\/h2>\n

Aktuell habe ich bei meiner Suche nur den Foreneintrag hier<\/a> bei administrator.de gefunden, wo jemand berichtet, dass er eine E-Mail-Benachrichtigung vom Betreiber erhalten habe.<\/p>\n

wir m\u00f6chten Sie hiermit \u00fcber einen Einbruch auf unserem Shopserver www.mikrotik-shop.de<\/a> informieren, bei dem mit hoher Wahrscheinlichkeit gro\u00dfe Teile der Datenbank entwendet wurden. Hierzu k\u00f6nnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
\ndes Passworts geh\u00f6ren. Sollten Sie \u00fcber unseren Shop per Lastschrift eingekauft haben, so k\u00f6nnten auch die dabei hinterlegten Daten betroffen sein.<\/p>\n

Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzug\u00e4nge oder Daten unserer internen ERP Systeme sind in keinem Fall betroffen. \u2026<\/p><\/blockquote>\n

Die betreffende Person weist darauf hin, dass das Ganze auch ein Fake sein k\u00f6nnte. Schaue ich mir die Rechtschreibung an, w\u00fcrde ich zu letzterem tendieren (obwohl Techniker das m\u00f6glicherweise so schreiben). Ein zweiter Benutzer hat sich im verlinkten Forenthread gemeldet und berichtet ebenfalls \u00fcber eine solche Mail. Aber bisher ist das Ganze etwas nebul\u00f6s.<\/p>\n

Kl\u00e4rung mit FMS l\u00e4uft noch<\/h2>\n

Leider ist es mir bisher nicht gelungen, jemand bei der FMS Internetservice GmbH zu erreichen, um das zu kl\u00e4ren. Die betreffende E-Mail-Anfrage l\u00e4uft noch. Sofern ich Antwort erhalte, trage ich dies hier nach.<\/p>\n

Abschlie\u00dfende Frage: Hat jemand von euch Blog-Lesern\/innen eine solche Mail von der FMS Internetservice GmbH\/mikrotik erhalten?<\/p>\n

Antwort des Shop-Betreibers<\/h2>\n

Die\u00a0FMS Internetservice GmbH, Betreiber des mikrotik Shops hat mir inzwischen geantwortet. Der Angriff ist real – hier die Antwort.<\/p>\n

Hallo Herr Born,<\/p>\n

der Angriff auf unseren Shopserver hat tats\u00e4chlich stattgefunden und die Email wurde von uns an alle Kunden des Shopsystems versendet. Hintergrund des Angriffs war der Versuch eine Zahlung in Bitcoins zu erpressen um das Ereignis nicht \u00f6ffentlich zu machen.<\/p>\n

Wir haben die einzige f\u00fcr uns vertretbare Verhaltensweise gew\u00e4hlt und hatten den Vorgang bereits kurz nach Erhalt der Email zur Anzeige gebracht und entsprechend keine Zahlung an den Erpresser geleistet.<\/p>\n

Wir sind ehrlich bem\u00fcht diesen Vorgang so transparent wie m\u00f6glich zu kommunizieren und stehen gerne f\u00fcr weitere Fragen zur Verf\u00fcgung.<\/p>\n

Gr\u00fc\u00dfe
\nPatrik S.<\/p><\/blockquote>\n

An dieser Stelle mein Dank f\u00fcr die offene Kommunikation.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Info und Frage zum Feierabend f\u00fcr Leute, die bei mikrotik im Online-Shop bestellt haben. Es k\u00f6nnte sein, dass deren Shop-System gehackt wurde \u2013 oder jemand versucht da was abzufischen. Hier einige Informationen. Nachtrag: Die Shop-Betreiber haben geantwortet. Der Angriff … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-196337","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196337"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196337\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}