Datendiebstahl bei Netzwerk-Sicherheitsfirma

Kriminelle haben vergangenen Samstag die Website der US-Sicherheitsfirma Barracuda Networks gehackt und dabei Kunden- und Mitarbeiterdaten entwendet, wie das Unternehmen berichtet. Die Eindringlinge haben die Datenbank als Beweis auszugsweise veröffentlicht. Barracuda hat sich auf Absicherung von Servern und Webapplikationen spezialisiert und ist nach eigenen Angaben "der weltweite Marktführer für E-Mail- und Web-Sicherheit".

Der Einbruch gelang durch eine SQL-Injection-Lücke in einem PHP-Script, das für die Darstellung der Kundenreferenzen verantwortlich ist. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch gesalzen seien und somit nur mit erheblichem Aufwand zu knacken sind.

Das Unternehmen berichtet, dass der Webauftritt zwar von der firmeneigenen Web Application Firewall geschützt werde, diese jedoch für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren wurde. Der Angreifer hat ein Script eingesetzt, das über die Dauer von zwei Stunden Anfragen an den Server schickte, ehe es schließlich die verwundbare Stelle entdeckte. Sicherheitsdienstleister sind offenbar ein besonders reizvolles Angriffsziel – auch HBGary, RSA und Comodo musste vor Kurzem dran glauben. (rei)