{"id":287479,"date":"2023-10-26T19:22:45","date_gmt":"2023-10-26T17:22:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287479"},"modified":"2024-03-11T12:10:26","modified_gmt":"2024-03-11T11:10:26","slug":"moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/26\/moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen\/","title":{"rendered":"MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck prüfen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die Schwachstelle in der Managed File Transfer (MFT)-L\u00f6sung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und geh\u00f6rt zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf Grund der MOVEit-Schwachstelle eingestanden. Derweil ist bekannt geworden, dass die Deutsche Bank und die ING die Umst\u00e4nde des MOVEit-Datenleck beim Dienstleister Majorel durch externe Sachverst\u00e4ndige pr\u00fcfen lassen.<\/p>\n

<\/p>\n

Was ist MOVEit?<\/h2>\n

\"\"MOVEit<\/a> ist eine Managed File Transfer (MFT)-Software, die eine \u00dcbertragung von Dateien zwischen verschiedenen Rechnern erm\u00f6glicht. Entwickelt wird die Software von Ipswitch, einer Tochtergesellschaft des US-Unternehmens Progress Software Corporation. MOVEit ist h\u00e4ufig in Firmen im Einsatz, um Dateien zwischen Kunden oder Gesch\u00e4ftspartnern per Internet auszutauschen. Dabei werden Uploads \u00fcber die Protokolle SFTP, SCP und HTTP unterst\u00fctzt, um die Dateien sicher zu \u00fcbertragen.<\/p>\n

Die Schwachstelle CVE-2023-34362<\/h2>\n

Ende Mai 2023 wurde die MOVEit-Schwachstelle CVE-2023-34362 bekannt (siehe Bedrohungsstufe 4: BSI-Warnung vor ausgenutzter MOVEit-Schwachstelle<\/a>), wobei sich herausstellte, dass diese Sicherheitsl\u00fccke gezielt durch die Lace Tempest\/Clop-Ransomware-Gang (mutma\u00dflich bereits seit 2021) ausgenutzt wurde (siehe Lace Tempest\/Clop-Ransomware-Gang nutzt MOVEit Schwachstelle CVE-2023-34362<\/a>).<\/p>\n

Im Beitrag MOVEit-Schwachstelle tangiert 100 deutsche Firmen, AOKs von Datenabfluss betroffen?<\/a> habe ich darauf hingewiesen, dass \u00fcber hundert deutsche Unternehmen\/Institutionen durch Datenabfl\u00fcsse in der MOVEit-Umgebung betroffen sein d\u00fcrften. Diverse AOKs und die Mainzer Verlagsgruppe VRM sind wohl betroffen. Weiterhin wurden Kundendaten, die den Kontenwechselservice der Postbank, der Ing und ggf. weiterer Banken genutzt hatten, \u00fcber die Schwachstelle abgezogen (siehe MOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a>).<\/p>\n

Deutsche Bank und ING lassen Datenleck pr\u00fcfen<\/h2>\n

Der Dienstleister Majorel wurde ebenfalls \u00fcber die MOVEit-Schwachstelle kompromittiert. Die Majorel Deutschland GmbH ist nach meinen Informationen als Dienstleister f\u00fcr das Kontowechselportal kontowechsel24.de<\/a> der Banken t\u00e4tig. Daten, der Benutzer, die diese Dienstleistung genutzt haben, konnten \u00fcber diesen Dienstleister bzw. die MOVEit-Schwachstelle abgezogen werden.<\/p>\n

\"Deutsche<\/a><\/p>\n

Die Tage habe ich \u00fcber obigen Tweet mitbekommen, dass das Datenleck beim Dienstleister Majorel wohl Folgen hat. Das Handelsblatte berichtet hier<\/a>, dass sowohl die Deutsche Bank als auch die ING jetzt Wirtschaftspr\u00fcfer beauftragt haben, die Umst\u00e4nde des Datenlecks beim Kontowechsel-Dienstleister Majorel zu untersuchen. Von Deutscher Bank wurde PwC beauftragt, die ING hat Majorel \"\u00fcberzeugt\", selbst einen Wirtschaftspr\u00fcfer mit der Aufkl\u00e4rung zu beauftragen. Die Hoffnung ist, dass die Wirtschaftspr\u00fcfer die zahlreichen offenen Fragen im Zusammenhang mit dem Datendiebstahl aufkl\u00e4ren k\u00f6nnen (so ist unklar, wieso Daten aus 2018 in die H\u00e4nde der Lace Tempest\/Clop-Ransomware-Gang gelangen konnten – die Daten h\u00e4tten nach DSGVO l\u00e4ngst gel\u00f6scht sein m\u00fcssen.<\/p>\n

Piriform CCleaner-Kundendaten erbeutet<\/h2>\n

Weiterhin hat sich auch der Anbieter der \"Reinigungs-\"Software CCleaner, Pirifom, mit einer Stellungnahme an die \u00d6ffentlichkeit gewandt und offen gelegt, dass \u00fcber die MOVEit-Schwachstelle Kundendaten abgeflossen sind. Troy Hunt hat in nachfolgendem Tweet auf diese Stellungnahme hingewiesen.<\/p>\n

\"Piriform<\/a><\/p>\n

Es gibt das Eingest\u00e4ndnis, dass Kundendaten der CCleaner-Benutzer wie Name, Kontaktinformationen und Informationen zum gekauften Produkt \u00fcber die MOVEit-Schwachstelle abgezogen wurden. Piriform betont, dass keine Bankdaten oder Login-Daten f\u00fcr Konten abgeflossen seien. Von CCleaner wird betroffenen Kunden ein sechsmonatiges kostenloses Abonnement f\u00fcr das Sicherheits-Tool Breachguard angeboten. Dies soll die \u00dcberwachung auf verd\u00e4chtige Aktivit\u00e4ten in Bezug auf die gestohlenen Daten erm\u00f6glichen.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>MOVEit Transfer: Neue Schwachstelle; dringend patchen!<\/a>
\nBedrohungsstufe 4: BSI-Warnung vor ausgenutzter MOVEit-Schwachstelle<\/a>
\nMOVEit-Schwachstelle tangiert 100 deutsche Firmen, AOKs von Datenabfluss betroffen?<\/a>
\nDatenleck bei Postbank und Deutscher Bank; ING und Comdirect<\/a>
\nMOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck pr\u00fcfen<\/a>Sicherheits-News: BIG-Krankenkasse, H\u00fclben, Rhein-Pfalz-Kreis, MOVEit, VMware (21. Juni 2023)<\/a>
\n<\/a>MOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a>
\n<\/a>MOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)<\/a>
\n<\/a>MOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a>
\n<\/a>Das MOVEit-Desaster: Proof of Concept; Clop-Gang ver\u00f6ffentlicht Opferdaten<\/a>
\n<\/a>MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Schwachstelle in der Managed File Transfer (MFT)-L\u00f6sung MOVEit von Progress Software, die im Mai 2023 bekannt wurde, hat auch CCleaner-Kunden des Anbieters Priform (von AVAST gekauft und geh\u00f6rt zur Firma Gen Digital) getroffen. Piriform hat gerade ein Datenleck auf … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-287479","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287479"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287479\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}