Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 06/2017
  4. Einbruch bei Passwort-Manager OneLogin

Einbruch bei Passwort-Manager OneLogin

03.06.2017 16:50 Uhr Gerald Himmelein
vorlesen
Einbruch bei Passwort-Manager OneLogin

Der für Unternehmenskunden konzipierte Single-Sign-on-Dienst OneLogin wurde gehackt. Nach außen hin gibt sich der Konzern relativ gelassen, doch gegenüber betroffenen Kunden wurde der Anbieter deutlich: Sie sollen alle Kennwörter und Zertifikate ändern.

Unternehmen setzen einen Passwort-Manager wie OneLogin ein, damit ihre Mitarbeitern sich bei diversen Diensten nicht jedes Mal mühsam per Hand einloggen müssen. Single-Sign-On-Systeme sind eine feine Sache, die zentral gesammelten Login-Daten aber auch ein reizvolles Angriffsziel.

Am 31. Mai gab OneLogin bekannt, dass es zu einem Einbruch gekommen sei. Einen Tag später reichte Alvaro Hoyos, Sicherheits-Chef des Unternehmens, Details nach. Demzufolge war jemand über die Amazon Web Services (AWS) in die Systeme des Unternehmens eingebrochen und hatte sich Zugriff auf diverse Datenbanken verschafft. Wie der Angreifer zu den AWS-Zugangsdaten kam, gab OneLogin nicht zu Protokoll.

Anzeige

Dem Blog-Eintrag zufolge sei nicht auszuschließen, dass sich der Angreifer dabei "auch die Fähigkeit verschafft habe", die dort gespeicherten Daten zu entschlüsseln. Der Hacker war sieben Stunden lang im System unterwegs, bevor Angestellte ungewöhnliche Datenbank-Aktivitäten bemerkten und den betroffenen Cloud-Server abschalteten.

Klartext für betroffene Kunden

In einer Mail an betroffene Kunden wurde OneLogin deutlicher: Wie Vice.com berichtet, sei darin direkt zugegeben worden, dass der Angreifer sich die Möglichkeit verschafft habe, bei OneLogin verschlüsselte Daten auszulesen. Kunden sollen deshalb neue API-Schlüssel und OAuth-Tokens generieren, neue Sicherheits-Zertifikate und Anmeldedaten generieren und Mitarbeiter dazu auffordern, neue Kennwörter zu setzen – das volle Programm also.

Es ist das zweite Sicherheitsdebakel für das Unternehmen: Im August 2016 war es einem Unbekannten gelungen, in einen Rechner des Unternehmens einzudringen. Dieser Server war zwar eigentlich nur für Log-Dateien und Analysedaten zuständig, hatte aber auch Zugriff auf bei OneLogin verschlüsselte Notizen. So konnte sich der Eindringling womöglich Einblick in Secure Notes aus dem vorangegangen Monat verschaffen.

OneLogin zählt über 2000 Unternehmen in 44 Ländern zu seinen Kunden, darunter neben diversen Bildungs- und Gesundheitseinrichtungen auch Online-Größen wie Pandora, Pinterest und Zendesk. (ghi)

Kommentare lesen (119 Beiträge)
https://heise.de/-3733572 Drucken
Mehr zum Thema:
Amazon Amazon Web Services Datenklau Datenschutz
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
Anzeige
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Google ist ja so toll!
    Googles 8.8.8.8 ist trotzdem noch standardmäßig eingestellt und da wahrscheinlich nur jeder millionste Benutzer jemals die DNS Einstellungen…

    Forum:  Android P verschlüsselt DNS-Anfragen

    Sylos hat keinen Avatar
    von Sylos; vor einer Stunde
  2. Re: Das will ich wohl glauben!
    Hallo, ich hätte bei einer solchen App die Verwendung eines Obfuscators erwartet, der das einfache Auslesen von URLs (und vertraulichen Infos…

    Forum:  RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

    O. v. W. hat keinen Avatar
    von O. v. W.; vor einer Stunde
  3. Re: Kein Wunder
    Man wäre blöd eins dafür zu mieten. Entweder es lohnt sich für dich. Dann wird der Besitzer es dir nicht vermieten sondern seine Bots minen…

    Forum:  Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

    CoolAllo hat keinen Avatar
    von CoolAllo; vor 4 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2214825
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien