Sky Deutschland Sky: Hacker-Angriff auf Nutzerkonten – wer ist betroffen?

Nutzerkonten bei Sky sind zum Ziel von Hacker-Anriffen geworden – der Pay-TV-Anbieter bemüht sich um Schadensbegrenzung und informiert seine Kunden per E-Mail.

Wie Sky in seinem User-Forum bestätigte, hat es Angriffe auf Benutzerkonten von Sky-Kunden gegeben. Was genau das Ziel dieser Übergriffe war, ist bislang nicht vollständig klar – allerdings hat Sky bereits Gegenmaßnahmen ergriffen und informiert derzeit seine Kundschaft per E-Mail und rät aus Sicherheitsgründen zu einem neuen Passwort.

Hacker-Angriff bei Sky: Ist mein Account betroffen?​

Nun fragen sich Sky-Kunden, die keine E-Mail erfhalten haben, ob sie auch von den Übergriff betroffen sind. Im Sky-Userforum äußerte sich der Anbieter der besorgten Kundschaft gegenüber wie folgt:

„Wir kontaktieren die Kunden, die von diesem Vorfall betroffen sind, mit entsprechenden Informationen und Anweisungen. Wenn du nicht von uns benachrichtigt wirst, bist du nicht von dem Vorfall betroffen.“

Dementsprechend wären Kunden, die keine E-Mail von Sky zur Account-Sicherung erhalten haben, auch nicht von dem Angriff betroffen. Weitere Informationen zu dem Thema finden Sie in Kürze an dieser Stelle – DIGITAL FERNSEHEN hat bei Sky Deutschland bereits um Aufklärung gebeten.

Du musst Regestriert sein, um das angehängte Bild zusehen.

Quellle; digitalfernsehen

 

[DVB-T2 HD]

Wer keine EMail von Sky dazu bekommen hat und trotzdem Bedenken hat, kann ja trotzdem sein Passwort für den Sky-Account ändern. Ich würde es vorsorglich jedenfalls machen.

 

[josef.13]

Sky: Angreifer verschafften sich Zugang zu Kundenkonten

Unter Umständen seid ihr Kunde von Sky und habt euer Passwort zurückgesetzt bekommen. Entsprechende E-Mails, die auch darauf hinweisen, dass ihr Post mit einem Aktivierungscode bekommt, sind echt. Sky hat laut eigener Aussagen Grund zur Annahme, dass sich Cyberkriminelle temporär Zugang zu Kundenkonten auf sky.de verschafft haben könnten. Es wurden vom Unternehmen unverzüglich IT-Sicherheitsmaßnahmen ergriffen, um den unbefugten Zugriff zu stoppen. Des Weiteren habe man eine Untersuchung eingeleitet, die Kunden informiert und die zuständigen Datenschutzbehörden informiert.

Die Ermittlungen von Sky dauern noch an. Unklar ist, ob es sich um Credential-Stuffing“-Angriffe handelt. Ein „Credential Stuffing“-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, Zugangsdaten, die er von anderen Websites gestohlen hat, auf eine andere Website einzugeben, um Zugang zu erlangen. Der Angreifer verwendet eine Liste mit gestohlenen Benutzernamen und Passwörtern, um sich (automatisiert) einzuloggen. Wenn er erfolgreich ist, kann er die Konten der betroffenen Benutzer verwenden, um Schaden anzurichten oder vertrauliche Informationen zu stehlen. Um sich vor einem Credential-Stuffing-Angriff zu schützen, sollten Benutzer sichere und einmalige Passwörter verwenden.

Nach den bisherigen Sky-Erkenntnissen könnten die Cyberkriminellen temporär auf personenbezogene Daten zugegriffen haben. Zum jetzigen Zeitpunkt gibt es abgesehen von Abo-Zubuchungen bei einem Teil der betroffenen Kunden keine Anzeichen für einen konkreten Missbrauch dieser Daten. Die Kriminellen hatten zu keinem Zeitpunkt Zugriff auf die vollständigen Zahlungsdaten, da IBAN/Kreditkartennummer standardmäßig so maskiert sind, dass nur die letzten fünf Ziffern angezeigt werden, so Sky. Wer nicht benachrichtigt wurde, ist übrigens nicht betroffen.


Quelle; Caschys

 

[josef.13]

Update: Sky-Statement zum Cyberangriff

Auf Anfrage von DIGITAL FERNSEHEN äußerte sich Sky Deutschland am Montag (23. Januar) zum erfolgten Cyberangriff auf die Konten seiner Kunden nämlich :

„Wir haben Grund zur Annahme, dass sich Cyberkriminelle kürzlich Zugang zu einer begrenzten Anzahl von Sky Kundenkonten verschafft haben. Wir haben unverzüglich IT-Sicherheitsmaßnahmen ergriffen und den unbefugten Zugriff gestoppt. Des Weiteren haben wir eine Untersuchung eingeleitet, die zuständigen Datenschutzbehörden informiert und die potenziell betroffenen Kunden schnellstmöglich mit entsprechenden Informationen und Anweisungen kontaktiert. Kunden, die bis zum 27.01.2023 nicht von Sky über den gewünschten Kontaktweg benachrichtigt wurden, sind nicht von dem Vorfall betroffen.

Unsere Ermittlungen dauern noch an, aber nach unseren bisherigen Erkenntnissen könnten die Cyberkriminellen temporär auf personenbezogene Daten zugegriffen haben. Zum jetzigen Zeitpunkt gibt es abgesehen von Abo-Zubuchungen bei einem Teil der betroffenen Kunden keine Anzeichen für einen konkreten Missbrauch dieser Daten. Wir bedauern die Unannehmlichkeiten, die dieser Vorfall für die Kunden verursacht haben könnte. Wir werden sicherstellen, dass den betroffenen Kunden hierdurch kein finanzieller Schaden entsteht. „

Passwort ändern: Cyberkriminellen keine Chance geben

Auch wer jetzt keine E-Mail von Sky bekommen hat, kann mit einem starken Passwort vorsorgen und Hackern die Arbeit künftig deutlich schwerer Machen. Das regelmäßige Auswechseln von Passwörtern durch möglichst komplizierte Buchstaben- und Zahlen-Kombinationen mit Sonderzeichen empfiehlt sich allen Kunden von Online-Diensten, die Angriffen durch Cyberkriminelle vorbeugen wollen.

Quelle; digitalfernsehen