Comcast von großer Datenpanne betroffen: Alles, was Sie wissen müssen
Veröffentlicht: 2023-12-20Wenn Sie die Xfinity TV- oder Xfinity Internet-Dienste von Comcast abonnieren, ist jetzt möglicherweise ein guter Zeitpunkt, Ihr Passwort zu ändern.
Diese Woche gab das Unternehmen eine Pressemitteilung heraus, in der es bestätigte, dass es Opfer einer Datenpanne geworden sei, nachdem einer seiner Softwareanbieter eine Sicherheitslücke entdeckt hatte, die von Hackern aktiv ausgenutzt wurde.
Die Pressemitteilung wurde herausgegeben, als Comcast damit begann, die Aufsichtsbehörden von Maine über den Cybersicherheitsvorfall im Zusammenhang mit dem Diebstahl von Kundendaten zu informieren, wie es das Gesetz des Bundesstaates vorschreibt.
Es wird erwartet, dass Comcast ähnliche Mitteilungen in Staaten verbreitet, in denen nahezu identische Gesetze gelten und in denen das Unternehmen seine Xfinity-Dienste betreibt.
Hier sehen Sie, was genau passiert ist, was Comcast in dieser Situation unternimmt und welche Schritte Sie unternehmen müssen, um sich zu schützen.
Was ist passiert?
Die Situation begann sich Anfang Oktober bei einem Softwareunternehmen namens Citrix zu entfalten, das technologiebezogene Dienstleistungen für Tausende von Unternehmenskunden wie Comcast anbietet.
Insbesondere stellte Citrix fest, dass eines seiner Produkte, Citrix NetScaler, einen schwerwiegenden Sicherheitsfehler aufwies, der es Hackern ermöglichte, mithilfe der Software Authentifizierungstoken von integrierten Speichergeräten abzugreifen.
Sobald ein Hacker das Authentifizierungstoken erhalten hatte, hatte er im Wesentlichen Zugriff auf die NetScaler-Plattform eines Unternehmens.
Erschwerend kommt hinzu, dass derselbe Exploit auch Citrix Gateway betrifft, einen ähnlichen Dienst, der es Unternehmen ermöglicht, aus der Ferne – und vermeintlich sicher – auf Teile ihrer technischen Infrastruktur zuzugreifen.
Citrix veröffentlichte am 10. Oktober ein Sicherheitsbulletin, in dem Kunden wie Comcast über die Situation informiert wurden.
Forscher gehen jedoch davon aus, dass der Exploit bereits im August aktiv von Hackern genutzt wurde, was ihnen genügend Zeit gab, Regierungsanwender und Unternehmen ins Visier zu nehmen, die auf die beiden Citrix-Produkte angewiesen sind.
Wie passt Comcast in all das?
Comcast hat nicht gesagt, welche Citrix-Produkte es verwendet, aber angesichts der Tatsache, dass das Unternehmen Breitband-Internetdienste für Privat- und Unternehmen anbietet, kann man davon ausgehen, dass Comcast im Rahmen seines Geschäfts wahrscheinlich sowohl NetScaler als auch Gateway verwendet.
In einer am Montag veröffentlichten Pressemitteilung sagte Comcast, dass es von Citrix zweimal – am 10. und 23. Oktober – Anleitungen mit Informationen zur Behebung des Sicherheitsproblems erhalten habe.
Am 25. Oktober teilte Comcast mit, dass es eine „routinemäßige Cybersicherheitsübung“ durchführe und dabei herausfand, dass sich Hacker wahrscheinlich zwischen dem 16. und 19. Oktober Zugang zu seinen internen Systemen verschafft hätten.
„Xfinity hat die Strafverfolgungsbehörden des Bundes benachrichtigt und eine Untersuchung der Art und des Ausmaßes des Vorfalls eingeleitet“, sagte ein Comcast-Sprecher in einer Erklärung.
Welche Informationen wurden angeblich erfasst?
Comcast brauchte fast drei Wochen, um zu dem Schluss zu kommen, dass „wahrscheinlich Informationen beschafft wurden“, zu denen möglicherweise die persönlichen Daten einiger seiner Xfinity TV-, Xfinity Internet- und Xfinity Mobile-Abonnenten gehören könnten.
Zu diesen Informationen könnten gehören:
- Der Name eines Kunden
- Die Adresse eines Kunden und andere Kontaktinformationen
- Die letzten vier Ziffern der Sozialversicherungsnummer eines Kunden
- Das Geburtsdatum eines Kunden
- Benutzernamen und „gehashte“ oder verschlüsselte Passwörter
- Die Antworten auf die „geheimen“ Anmeldefragen eines Kunden
Comcast sagte, die Ergebnisse seien nicht schlüssig und die „Datenanalyse werde fortgesetzt“. Da das Unternehmen jedoch offenbar über Informationen verfügt, die es zu der Annahme veranlassen, dass Kundeninformationen „wahrscheinlich erworben“ wurden, begann es, Regierungsbeamte und Kunden des Bundesstaates entsprechend zu benachrichtigen.
Es ist nicht klar, warum Comcast fast einen ganzen Monat mit der Benachrichtigung der Kunden gewartet hat, nachdem es zu dem Schluss gekommen war, dass die persönlichen Daten von Xfinity-Abonnenten möglicherweise kompromittiert wurden.
Ein Comcast-Sprecher hat noch keine E-Mail mit der Bitte um weitere Informationen zu diesem Punkt zurückgesandt.
Was sollten Comcast-Kunden tun?
Ändern Sie Ihr Comcast Xfinity-Passwort
Comcast sagte, dass einige Kunden proaktiv aufgefordert werden, ihre Passwörter zurückzusetzen, wenn sie versuchen, sich auf der Xfinity-Website und zugehörigen Apps anzumelden.
Wenn ein Kunde diese Aufforderung erhält, bedeutet das nicht unbedingt, dass seine Kontoinformationen kompromittiert wurden, sondern nur, dass dies der Fall sein könnte.
Wenn Sie Comcast-Kunde sind, ist es wahrscheinlich eine gute Idee, das Passwort auf der Xfinity-Website und jedem anderen Konto zu ändern, bei dem dieses Passwort möglicherweise wiederverwendet wurde.
Hören Sie auf, dasselbe Passwort wiederzuverwenden
Da die meisten von uns in der realen Welt leben, wo das eigentlich niemand tut, ist es eine gute Idee, sich bei einem Passwort-Manager wie Bitwarden oder NordPass anzumelden.
LESEN SIE MEHR: Die besten kostenlosen Passwort-Manager
Passwort-Manager bieten (größtenteils) eine sichere Möglichkeit, verschiedene Passwörter über einen einzigen sicheren Dienst zu verwalten.
Einige – wie NordPass und 1Password – warnen Sie sogar, wenn Sie ein unsicheres Passwort verwenden oder ein Passwort für verschiedene Dienste wiederverwenden.
- Menschen, die Schwierigkeiten haben, sich mehrere Passwörter zu merken
- Nützlich für Paare oder Familien, die Passwörter sicher und effizient teilen müssen
- Unternehmen, die bei der Passwortverwaltung Wert auf starke Sicherheitsfunktionen und Benutzerfreundlichkeit legen
- Benutzerfreundliche Oberfläche, die nur ein Master-Passwort erfordert
- Der Scanner für Datenschutzverletzungen und der aussagekräftige Passwort-Gesundheitsbericht helfen Benutzern dabei, schwache und kompromittierte Passwörter zu identifizieren
- Unterstützt die sichere gemeinsame Nutzung von Anmeldeinformationen
- Die kostenlose Version hat Einschränkungen
- Es ist etwas teurer als einige seiner Konkurrenten
Aktivieren Sie die „Zwei-Faktor-Authentifizierung“, wo immer sie angeboten wird.
Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene, die es Hackern in Verbindung mit einem schwer zu erratenden Passwort extrem schwer macht, Zugriff auf Ihre Online-Konten zu erhalten.
In den meisten Fällen beinhaltet die Zwei-Faktor-Authentifizierung das Senden eines sechsstelligen Codes an Ihr Telefon, normalerweise per SMS (in einigen Fällen können Sie sich jedoch auch für einen Anruf entscheiden).
Es gibt auch Apps, die Zwei-Faktor-Authentifizierungscodes für E-Mail-Dienste, Social-Media-Konten und andere generieren.
Die Zwei-Faktor-Authentifizierung sollte immer für Dienste aktiviert sein, bei denen Hacker:
- Könnte Ihr Geld stehlen (denken Sie an Bankkonten oder Dienste, bei denen Sie online bezahlen, wie Amazon, Ihr Internetanbieter zu Hause usw.).
- Könnte Ihre persönlichen Daten wie Rechnungsinformationen, unersetzliche Fotos oder E-Mail-Nachrichten stehlen.
Xfinity-Kunden, die ihren Konten eine Zwei-Faktor-Authentifizierung hinzufügen möchten, können dieser Anleitung auf der Xfinity-Website folgen.
Behalten Sie Ihre Kreditauskunft und Ihren Score im Auge.
Obwohl Comcast sagt, es sei nicht bekannt, dass irgendjemand die persönlichen Daten von Xfinity-Abonnenten aktiv nutzt, können einige Daten wie Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern von Hackern verwendet werden, um Kredite, Kreditlinien und Bankkonten zu eröffnen.
Die meisten Banken, Kreditgenossenschaften und Kreditkartenunternehmen bieten ihren Kunden in begrenztem Umfang kostenlose Kreditüberwachung und Benachrichtigungen an; Ist dies nicht der Fall, bietet Experian eine kostenlose Basis-Kreditüberwachung an.
Um das alles zusammenzufassen
Dass Comcast kürzlich einen Datenschutzverstoß einräumte, ist eine entscheidende Erinnerung an die digitalen Schwachstellen, die selbst in großen Unternehmen bestehen.
Nach alledem sollten Sie jetzt handeln: Ändern Sie Ihr Xfinity-Passwort, hören Sie auf, Passwörter wiederzuverwenden, und aktivieren Sie die Zwei-Faktor-Authentifizierung. Bleiben Sie wachsam, um Ihre persönlichen Daten vor Cyber-Bedrohungen zu schützen.
Haben Sie irgendwelche Gedanken dazu? Schreiben Sie uns unten in die Kommentare oder tragen Sie die Diskussion auf Twitter oder Facebook weiter.
Empfehlungen der Redaktion:
- Comcast-Bericht beweist, dass Cybersicherheit den Menschen immer noch egal ist
- Comcast Xfinity-Abonnenten werden bald schnellere Internetgeschwindigkeiten erhalten
- Welche Ausrüstung muss ich an Comcast zurücksenden?
- Comcast arbeitet an einer Smart-TV- und Sprachfernbedienung, die Ende dieses Jahres erscheinen könnte
Nur als Hinweis: Wenn Sie etwas über unsere Links kaufen, erhalten wir möglicherweise einen kleinen Anteil am Verkauf. Das ist eine der Möglichkeiten, wie wir hier dafür sorgen, dass das Licht an bleibt. Klicken Sie hier für mehr.