Kurze Info und Frage zum Feierabend für Leute, die bei mikrotik im Online-Shop bestellt haben. Es könnte sein, dass deren Shop-System gehackt wurde – oder jemand versucht da was abzufischen. Hier einige Informationen. Nachtrag: Die Shop-Betreiber haben geantwortet. Der Angriff hat stattgefunden – die Details habe ich nachgetragen.
Anzeige
Die Webseite www.mikrotik-shop.de wird von der FMS Internetservice GmbH betrieben. Neben den RouterBOARD- und RouterOS-Produkten von MikroTik führt dieser Anbieter laut Auskunft der Shop-Seite 'ein ausgesuchtes Sortiment im Bereich Richtfunk, Access-Lösungen, Network-Appliances sowie dem entsprechenden Zubehör'. Der Fokus des Anbieters liegt auf der Ausstattung von ISPs (Internet-Service-Providern) und Enterprise-Kunden.
Nur eine Info zum Hack
Aktuell habe ich bei meiner Suche nur den Foreneintrag hier bei administrator.de gefunden, wo jemand berichtet, dass er eine E-Mail-Benachrichtigung vom Betreiber erhalten habe.
wir möchten Sie hiermit über einen Einbruch auf unserem Shopserver www.mikrotik-shop.de informieren, bei dem mit hoher Wahrscheinlichkeit große Teile der Datenbank entwendet wurden. Hierzu könnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
des Passworts gehören. Sollten Sie über unseren Shop per Lastschrift eingekauft haben, so könnten auch die dabei hinterlegten Daten betroffen sein.Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzugänge oder Daten unserer internen ERP Systeme sind in keinem Fall betroffen. …
Die betreffende Person weist darauf hin, dass das Ganze auch ein Fake sein könnte. Schaue ich mir die Rechtschreibung an, würde ich zu letzterem tendieren (obwohl Techniker das möglicherweise so schreiben). Ein zweiter Benutzer hat sich im verlinkten Forenthread gemeldet und berichtet ebenfalls über eine solche Mail. Aber bisher ist das Ganze etwas nebulös.
Klärung mit FMS läuft noch
Leider ist es mir bisher nicht gelungen, jemand bei der FMS Internetservice GmbH zu erreichen, um das zu klären. Die betreffende E-Mail-Anfrage läuft noch. Sofern ich Antwort erhalte, trage ich dies hier nach.
Abschließende Frage: Hat jemand von euch Blog-Lesern/innen eine solche Mail von der FMS Internetservice GmbH/mikrotik erhalten?
Antwort des Shop-Betreibers
Die FMS Internetservice GmbH, Betreiber des mikrotik Shops hat mir inzwischen geantwortet. Der Angriff ist real – hier die Antwort.
Hallo Herr Born,
der Angriff auf unseren Shopserver hat tatsächlich stattgefunden und die Email wurde von uns an alle Kunden des Shopsystems versendet. Hintergrund des Angriffs war der Versuch eine Zahlung in Bitcoins zu erpressen um das Ereignis nicht öffentlich zu machen.
Wir haben die einzige für uns vertretbare Verhaltensweise gewählt und hatten den Vorgang bereits kurz nach Erhalt der Email zur Anzeige gebracht und entsprechend keine Zahlung an den Erpresser geleistet.
Wir sind ehrlich bemüht diesen Vorgang so transparent wie möglich zu kommunizieren und stehen gerne für weitere Fragen zur Verfügung.
Grüße
Patrik S.
An dieser Stelle mein Dank für die offene Kommunikation.
2015
Ja, hab ich auch bekommen. Laut Header kommt das Mail von mailgateway.fmsweb.de
Das heißt, egal ob es ein Fake-Mail ist oder wirklich von der Firma geschrieben wurde, dass jemand Zugriff auf deren Server hat.
Wir haben auch so eine Mail bekommen, bissl merkwürig finde ich das wir eigentlich bei einer Shop-Seite mit .eu Adresse gekauft haben. Außerdem wird bei der .de Seite ein nicht sicheres Zertifikat angezeigt im Gegensatz zu der .eu Seite. Ich habe mich vorsichtshalber per manuelle Eingabe im .eu Shop eingeloggt und das Passwort geändert, die Mail ansonsten aber als SPAM verbucht.