US-E-Mail-Dienst SendGrid bestätigt Hackerangriff

Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid.

Der E-Mail-Dienst SendGrid hat bestätigt, dass ein Unbekannter kürzlich das Konto eines Mitarbeiters kompromittiert hat, um sich Zugriff auf mehrere interne Systeme des US-Unternehmens zu verschaffen. Die insgesamt drei Angriffe fanden demnach im Februar und März statt. Betroffene Nutzer hat SendGrid nun aufgefordert, ihre Passwörter zu ändern.

Motivfoto Hacker (Bild: Shutterstock)Die Systeme enthielten Nutzernamen und E-Mail-Adressen von SendGrid-Mitarbeitern und –Kunden. Die zugehörigen Passwörter waren nach Unternehmensangaben verschlüsselt (technisch ausgedrückt: hashed and salted). Zudem erbeuteten die Hacker eine Liste mit Kontaktdaten aller SendGrid-Kunden. Bank- oder Kreditkartendaten sind nicht betroffen, da das Unternehmen diese gar nicht speichert.

SendGrid zufolge gibt es jedoch keine forensischen Beweise dafür, dass die Daten auch tatsächlich abgerufen wurden. Trotzdem hat das Unternehmen nicht nur die Passwörter seiner Kunden zurückgesetzt, sondern auch 600 Kunden aufgefordert, neue digitale Signaturen (DomainKeys Identified Mail, DKIM) auszustellen, die zur Sicherstellung der Authentizität von E-Mail-Absendern verwendet werden.

Anfang des Monats hatte SendGrid bereits eine gegen einen einzelnen Kunden gerichtete Attacke gemeldet. Laut New York Times handelte es sich um die Bitcoin-Börse Coinbase. Das Coinbase-Konto nutzten die unbekannten Täter, um massenhaft Spam-E-Mails zu verschicken.

Eine weitere Untersuchung des Vorfalls durch das Sicherheitsunternehmen FireEye habe jedoch gezeigt, dass der Angriff weitreichender war als zuerst gedacht, räumt nun David Campbell, Chief Security Officer von SendGrid, in einem Blogeintrag ein. Er kündigte zudem weitere Sicherheitsmaßnahmen wie die Einführung einer Zwei-Schritt-Authentifizierung an.

SendGrid hat sich auf die Versendung von Massen-E-Mails spezialisiert. Laut seiner Website verschickt es jeden Monat für seine 180.000 Kunden rund 14 Milliarden E-Mails. Die Technik des Unternehmens soll verhindern, dass die elektronischen Mailings beispielsweise von Spam-Filtern blockiert werden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, E-Mail, FireEye, Hacker, Sicherheit, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu US-E-Mail-Dienst SendGrid bestätigt Hackerangriff

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *