![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Beim taiwanesischen Anbieter D-Link hat es einen Cybervorfall gegeben, bei dem Hacker in die internen IT-Systeme eindringen konnten. Erste Informationen \u00fcber einen Cybervorfall bei D-Link gab es Anfang Oktober. Der Hersteller hat inzwischen den Vorfall best\u00e4tigt und einger\u00e4umt, dass auch Kundendaten abgeflossen seien. Der Hack erfolgte dabei \u00fcber ein altes D-View 6-System, das bereits 2015 das Ende seiner Lebensdauer erreicht hatte. <\/p>\n
<\/p>\n
D-Link gibt an, dass jemand am 1. Oktober 2023 einen Artikel in einem Online-Forum gepostet habe, der auf einen Hack hinwies. Es hie\u00df, das \u00fcber ein D-View-System, ein Software-\u00dcberwachungstool f\u00fcr lokale Netzwerkger\u00e4te und Netzwerkadministratoren, ein Einbruch in das interne Netzwerk von D-Link gelungen sei. Bei dem Hack seien die Daten von Millionen von Nutzern gestohlen worden.<\/p>\n D-Link selbst wurde dann zum 2. Oktober von einem Dritten auf diesen Sachverhalt hingewiesen. Nach Bekanntwerden dieser Behauptung hat das Unternehmen eine umfassende Untersuchung der Situation eingeleitet und sofort Vorsichtsma\u00dfnahmen ergriffen. Derzeit gibt es keine Auswirkungen auf den Betrieb von D-Link, schreibt man.<\/p>\n D-Link schreibt, dass nach internen und externen Untersuchungen von Experten von Trend Mirco festgestellt wurde, dass der Forenpost wohl \"zahlreiche Ungenauigkeiten und \u00dcbertreibungen enthalte, die absichtlich irref\u00fchrend seien und nicht den Tatsachen entspr\u00e4chen\". Der Hersteller gibt an, dass die erbeuteten Daten nicht aus der Cloud stammen, sondern geht davon aus, dass sie wahrscheinlich von einem alten D-View 6-System stammen. Pikant: Dieses hatte bereits 2015 sein Lebensende erreicht. Bis zu diesem Zeitpunkt wurden die Daten f\u00fcr Registrierungszwecke verwendet. <\/p>\n Die Interpretation zwischen den Zeilen: Es waren nur alte Daten auf dem System. D-Link schreibt, dass es bislang keine Hinweise darauf gibt, dass die alten Daten Benutzer-IDs oder Finanzinformationen enthielten. Es wurden jedoch einige wenig sensible und halb\u00f6ffentliche Informationen wie Kontaktnamen oder B\u00fcro-E-Mail-Adressen abgegriffen.<\/p>\n D-Link vermutet, dass der Vorfall ausgel\u00f6st wurde, nachdem ein Mitarbeiter unbeabsichtigt Opfer eines Phishing-Angriffs wurde. In Folge dieses vermuteten Vorfalls kam es zu einem unbefugten Zugriff auf lange genutzte, aber veraltete Daten. Warum dieses uralte System, welches l\u00e4ngst aus dem Support gefallen war, immer noch in der D-Link Testumgebung aktiv betrieben wurde, hat D-Link nicht offen gelegt. Es ist auch nicht klar, warum die alten Daten noch auf dem alten D-View 6-System vorgehalten wurden.<\/p>\n Nach dem Vorfall hat das Unternehmen umgehend die Dienste des Testlabors eingestellt und eine gr\u00fcndliche \u00dcberpr\u00fcfung der Zugangskontrolle durchgef\u00fchrt. Bisher geht das Unternehmen davon aus, dass keine aktuellen Kundendaten betroffen sind. Beim Einbruch in das Laborsystem wurden nach Angaben von D-Link etwa 700 Datens\u00e4tze (Daten zur Registrierung, Datum des letzten Login) erbeutet. Diese bezogen sich (vermutlich) nicht auf derzeit aktive Nutzer. D-Link schreibt, dass man Grund zu der Annahme habe, dass die Zeitstempel in den Daten der letzten Anmeldung absichtlich manipuliert wurden, um die veralteten Daten als aktuell erscheinen zu lassen. Diese Datens\u00e4tze wurden wohl im Online-Forum als \"Proof\" gepostet. <\/p>\n Kurz zusammengefasst: W\u00e4hrend der Post im Online-Forum behauptet, \u00fcber Millionen von Nutzerdaten zu verf\u00fcgen, sieht es f\u00fcr das Unternehmen anders aus. Die Untersuchungen ergaben bisher, dass die oder der Hacker bisher nur etwa 700 veraltete und fragmentierte Datens\u00e4tze erbeutet habe. Die Daten geh\u00f6ren zu Konten, die seit mindestens sieben Jahren inaktiv waren. Diese Datens\u00e4tze stammten aus einem Produktregistrierungssystem, das 2015 sein Lebensende erreicht hatte. Dar\u00fcber hinaus handelte es sich bei der Mehrzahl der Daten um wenig sensible und halb\u00f6ffentliche Informationen. D-Link glaubt, mit einem \"blauen Auge\" davon gekommen zu sein und hofft, dass aktuelle Kunden nicht von diesem Vorfall betroffen sind. <\/p>\n","protected":false},"excerpt":{"rendered":" Beim taiwanesischen Anbieter D-Link hat es einen Cybervorfall gegeben, bei dem Hacker in die internen IT-Systeme eindringen konnten. Erste Informationen \u00fcber einen Cybervorfall bei D-Link gab es Anfang Oktober. Der Hersteller hat inzwischen den Vorfall best\u00e4tigt und einger\u00e4umt, dass auch … Weiterlesen Ich bin \u00fcber nachfolgende Meldung und den Artikel von Bleeping Computer<\/a> auf den Sachverhalt aufmerksam geworden. D-Link selbst hat den Vorfall hier<\/a> dokumentiert. <\/p>\n
![\"D-Link](\"https:\/\/i.postimg.cc\/XY7LQzzQ\/image.png\"\/ "\\"D-Link")
<\/a><\/p>\nMeldung in einem Forum<\/h2>\n
Details, nicht so sch\u00f6n<\/h2>\n