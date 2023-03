Die Cybergang Alphv, die hinter der Ransomware Blackcat steckt, behauptet, bei der Amazon-Tochter Ring eingebrochen zu sein. Ring verkauft Smarthome- und IoT-Sicherheitsprodukte wie Überwachungskameras. Die Produkte sind auch hierzulande weit verbreitet.

Zwar fehlen derzeit noch konkrete Belege dafür, dass die Cyberkriminellen in die IT von Amazons Sicherheits-Tochterfirma eingebrochen sind. Jedoch waren die Täter kürzlich wenig zimperlich, als sie etwa Nacktbilder von Brustkrebspatientinnen veröffentlicht hatten, nachdem sie in ein Gesundheitswesen-Netzwerk – namentlich dem Lehigh Valley Health Network – eingebrochen sind. Derart skrupellos sind bislang keine anderen Cybergangs.

Alphv: Ring-Einbruch gemeldet

Im Darknet hat der kriminelle Alphv-Verbund nun bekannt gegeben, dass er am Montag dieser Woche bei Ring eingebrochen sei. Konkret schreiben die Drahtzieher in dem Einbruchsbekenntnis lediglich die Werbesprüche von Ring ab.

Auch hinter "Read more" wird Alphv wenig konkret, sondern es schreibt neben das Ring-Logo lediglich: "Es gibt immer eine Option, mit der wir eure Daten leaken können".

Im Darknet verkündet die Cybergang Alphv, bei Amazons Ring-Tochter eingebrochen zu sein. (Bild: Screenshot)

Derzeit bleibt unklar, an welche Daten Alphv gelangen konnte oder in welche Amazon-Ring-Systeme die Gruppe eingedrungen ist.

Die Detail-Seite zu dem verkündeten Ring-Einbruch durch Alphv ist derzeit noch leer. (Bild: Screenshot)

Dem Magazin Vice zufolge habe jemand die Meldung in einem internen Amazon Slack-Kanal gepostet. Dazu habe er ergänzt: "Diskutieren Sie nicht über dieses Thema. Die richtigen Sicherheits-Teams sind an der Sache dran".

Amazon-Tochter Ring im Visier von Angreifern

Bereits seit Ende 2019 waren Amazons Ring-Sicherheitsgeräte immer wieder Ziel von Angreifern. Kriminelle handeln in Untergrundforen etwa mit Konto-Zugangsdaten für Ring-Geräte. Aber auch Werkzeuge für automatisiertes Credential-Stuffing zum Ausprobieren von Zugangsdaten seien dort verfügbar. Da Amazon eine große Marktmacht hat und die Sicherheitsprodukte der Tochterfirma Ring auch massiv bewirbt, sind die Produkte weit verbreitet.

Die grundsätzlichen Sicherheitstipps bleiben gültig: Wer Ring-Produkte einsetzt, sollte auf ein gutes Passwort achten und Mehr-Faktor-Authentifizierung aktivieren. Das hilft gegen Angriffe, wie sie bislang an der Tagesordnung sind. Unklar ist, worauf Alphv bei Ring Zugriff hatte. Möglicherweise haben sie etwa Zugriff auf alle Kamera-Streams und -Fotos; die Werbe-Wortwahl in der Darknet-Ankündigung legt das nahe. Dagegen würde nur helfen, die Ring-Produkte vorerst außer Betrieb zu nehmen.

(dmk)