Unbekannte haben sich Zugang zu Sky-Kundenkonten verschafft, bestätigt der Pay-TV-Anbieter. Betroffene Kunden berichten von E-Mails des Anbieters, die vom Wochenende stammen und auf ein potenzielles Datenleck hinweisen. Bisher scheinen Abo-Zubuchungen das Ziel der Angreifer gewesen zu sein.

In den Kundenmails heißt es, "wir haben Grund zur Annahme, dass sich Cyberkriminelle temporär Zugang zu deinem Kundenkonto auf sky.de verschafft haben könnten. Es wurden von uns unverzüglich umfangreiche IT-Sicherheitsmaßnahmen ergriffen, um den unbefugten Zugriff zu stoppen". Das Kundenkonto würde mit einem temporären Passwort geschützt. "Du erhältst in den kommenden Tagen einen Brief mit einem Aktivierungscode, um das temporäre Passwort zu ändern und den Zugang zu deinem Kundenkonto wiederherzustellen. Bis dahin bleibt dein Kundenkonto aus Sicherheitsgründen gesperrt", führt das Unternehmen in seiner Mail weiter aus.

Das Programm des Anbieters könne über den Receiver weiter geschaut werden. Sky könne nicht ausschließen, dass die hinterlegten personenbezogenen Daten zugreifbar waren. "Es besteht außerdem die Möglichkeit, dass deine Daten oder dein Abonnement verändert wurden", erklärt der Anbieter. Bankdaten würden in den Konten nur verkürzt angezeigt und konnten daher nicht von den Angreifern abgegriffen werden.

Im Sky-Community-Forum bestätigten Sky-Mitarbeiter den Vorfall und die Echtheit der E-Mails. "Wir haben unverzüglich IT-Sicherheitsmaßnahmen ergriffen und den unbefugten Zugriff gestoppt. Des Weiteren haben wir eine Untersuchung eingeleitet, die zuständigen Datenschutzbehörden informiert und die potenziell betroffenen Kunden schnellstmöglich mit entsprechenden Informationen und Anweisungen kontaktiert", schreibt eine Mitarbeiterin und Forenmoderatorin dort. Die Ermittlungen dauerten noch an. "Zum jetzigen Zeitpunkt gibt es abgesehen von Abo-Zubuchungen bei einem Teil der betroffenen Kunden keine Anzeichen für einen konkreten Missbrauch dieser Daten", ergänzt die Mitarbeiterin.

Welche Daten konkret zugreifbar waren, wann die Zugriffe stattgefunden haben und um welche Form von Angriff es sich handelt, ist derzeit unklar. Möglicherweise handelt es sich um einen Credential-Stuffing-Angriff, bei dem Cyberkriminelle Zugangsdaten aus früheren Datenlecks und Phishing-Zügen ausprobieren. Ebenso ist derzeit nicht bekannt, wie viele Sky-Konten davon betroffen sind. Auf Anfrage von heise online hat das Unternehmen keine weiteren Details genannt.

Ein vermutlich ähnliches Datenleck gab es kürzlich beim Zahlungsdienstleister Paypal. Dort haben Angreifer zahlreiche Nutzername-Passwort-Kombinationen durchgetestet und waren in zigtausend Fällen erfolgreich.

