Wurde der mikrotik shop gehackt?

Kurze Info und Frage zum Feierabend für Leute, die bei mikrotik im Online-Shop bestellt haben. Es könnte sein, dass deren Shop-System gehackt wurde – oder jemand versucht da was abzufischen. Hier einige Informationen. Nachtrag: Die Shop-Betreiber haben geantwortet. Der Angriff hat stattgefunden – die Details habe ich nachgetragen.


Werbung



Die Webseite www.mikrotik-shop.de wird von der FMS Internetservice GmbH betrieben. Neben den RouterBOARD- und RouterOS-Produkten von MikroTik führt dieser Anbieter laut Auskunft der Shop-Seite ‘ein ausgesuchtes Sortiment im Bereich Richtfunk, Access-Lösungen, Network-Appliances sowie dem entsprechenden Zubehör’. Der Fokus des Anbieters liegt auf der Ausstattung von ISPs (Internet-Service-Providern) und Enterprise-Kunden.

Nur eine Info zum Hack

Aktuell habe ich bei meiner Suche nur den Foreneintrag hier bei administrator.de gefunden, wo jemand berichtet, dass er eine E-Mail-Benachrichtigung vom Betreiber erhalten habe.

wir möchten Sie hiermit über einen Einbruch auf unserem Shopserver www.mikrotik-shop.de informieren, bei dem mit hoher Wahrscheinlichkeit große Teile der Datenbank entwendet wurden. Hierzu könnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
des Passworts gehören. Sollten Sie über unseren Shop per Lastschrift eingekauft haben, so könnten auch die dabei hinterlegten Daten betroffen sein.

Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzugänge oder Daten unserer internen ERP Systeme sind in keinem Fall betroffen. …

Die betreffende Person weist darauf hin, dass das Ganze auch ein Fake sein könnte. Schaue ich mir die Rechtschreibung an, würde ich zu letzterem tendieren (obwohl Techniker das möglicherweise so schreiben). Ein zweiter Benutzer hat sich im verlinkten Forenthread gemeldet und berichtet ebenfalls über eine solche Mail. Aber bisher ist das Ganze etwas nebulös.

Klärung mit FMS läuft noch

Leider ist es mir bisher nicht gelungen, jemand bei der FMS Internetservice GmbH zu erreichen, um das zu klären. Die betreffende E-Mail-Anfrage läuft noch. Sofern ich Antwort erhalte, trage ich dies hier nach.

Abschließende Frage: Hat jemand von euch Blog-Lesern/innen eine solche Mail von der FMS Internetservice GmbH/mikrotik erhalten?

Antwort des Shop-Betreibers

Die FMS Internetservice GmbH, Betreiber des mikrotik Shops hat mir inzwischen geantwortet. Der Angriff ist real – hier die Antwort.

Hallo Herr Born,

der Angriff auf unseren Shopserver hat tatsächlich stattgefunden und die Email wurde von uns an alle Kunden des Shopsystems versendet. Hintergrund des Angriffs war der Versuch eine Zahlung in Bitcoins zu erpressen um das Ereignis nicht öffentlich zu machen.


Werbung

Wir haben die einzige für uns vertretbare Verhaltensweise gewählt und hatten den Vorgang bereits kurz nach Erhalt der Email zur Anzeige gebracht und entsprechend keine Zahlung an den Erpresser geleistet.

Wir sind ehrlich bemüht diesen Vorgang so transparent wie möglich zu kommunizieren und stehen gerne für weitere Fragen zur Verfügung.

Grüße
Patrik S.

An dieser Stelle mein Dank für die offene Kommunikation.


Werbung

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Wurde der mikrotik shop gehackt?

  1. Daniel sagt:

    Ja, hab ich auch bekommen. Laut Header kommt das Mail von mailgateway.fmsweb.de
    Das heißt, egal ob es ein Fake-Mail ist oder wirklich von der Firma geschrieben wurde, dass jemand Zugriff auf deren Server hat.

  2. Patrick sagt:

    Wir haben auch so eine Mail bekommen, bissl merkwürig finde ich das wir eigentlich bei einer Shop-Seite mit .eu Adresse gekauft haben. Außerdem wird bei der .de Seite ein nicht sicheres Zertifikat angezeigt im Gegensatz zu der .eu Seite. Ich habe mich vorsichtshalber per manuelle Eingabe im .eu Shop eingeloggt und das Passwort geändert, die Mail ansonsten aber als SPAM verbucht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.