Hacker haben die Daten von 27.000 Mitarbeitern der RTL Group erbeutet und bieten sie zum Verkauf im Darknet an. Das berichten die Sicherheitsspezialisten des litauischen Portals „Cybernews“. Die Hacker behaupteten, sie hätten das Unternehmen in diesem Monat gehackt, und fügten einen Auszug von 100 Zeilen mit angeblichen Mitarbeiterdaten als Beweis an. Darunter seien Angaben über Angestellte der RTL Group und von Tochterfirmen wie Freemantle oder M6. Die RTL Group bestätigte den Angriff auf Anfrage der F.A.Z.
„Sichergestellt, dass keine weitere Daten abfließen können“
„Wir sind uns des Datenlecks bei unserem Mitarbeiter-Intranet bewusst und untersuchen derzeit mit Nachdruck den Sachverhalt“, sagte ein Sprecher auf Anfrage der F.A.Z. „Im Kern geht es um Mitarbeiternamen und die dazugehörigen E-Mail-Adressen und geschäftlichen Telefonnummern.“ In einem ersten Schritt habe man „sichergestellt, dass keine weiteren Daten abfließen können, informieren unsere Mitarbeiterinnen und Mitarbeiter und bitten sie um besondere Vorsicht. Nach unserem derzeitigen Kenntnisstand ist es unwahrscheinlich, dass Kunden- und/oder Zuschauerdaten betroffen sind.“
Zu den geleakten Daten, so berichtet „Cybernews“, gehörten „vollständige Namen, geschäftliche E-Mail-Adressen, physische Büroadressen, Berufsbezeichnungen und in einigen Fällen private Telefonnummern“. Welche Gefahren damit verbunden sein könnten, zählt „Cybernews“ auch auf: Angreifer könnten die Daten „für Social-Engineering-Attacken nutzen, sich als Kollegen ausgeben, um weitere persönliche Daten zu erlangen oder Schadsoftware zu verbreiten.“ Zudem könnten „feindliche Akteure, von Regierungen bis zu nichtstaatlichen Gruppen“, „gezielt die Geräte von Journalisten angreifen, insbesondere von investigativen Reportern, die zu sensiblen Themen wie Korruption oder organisierter Kriminalität recherchieren“.
Und schließlich könnte „ein Angriff auf Redaktionen mit Schadsoftware die Quellen der Journalisten und unveröffentlichte Materialien offenlegen, langfristige Recherchen sabotieren und Personen gefährden, die anonym unter den Bedingungen des Quellenschutzes mit Pressevertretern gesprochen haben“.
Mitarbeiter der RTL Group und deren Kontakte sollten also auf der Hut sein. Angeboten werden die 27.000 gestohlenen Datensätzen dem Vernehmen nach als Adressdatei zum Spottpreis von 20 Euro.
Source: faz.net