Eine Moderatorin hat im Forum von Sky eingeräumt, dass Sky Hinweisen auf einen Hackerangriff nachgehe. Die Moderatorin schreibt:
Wir haben Grund zur Annahme, dass sich Cyberkriminelle kürzlich Zugang zu einer begrenzten Anzahl von Sky Kundenkonten verschafft haben. Wir haben unverzüglich IT-Sicherheitsmaßnahmen ergriffen und den unbefugten Zugriff gestoppt. Des Weiteren haben wir eine Untersuchung eingeleitet, die zuständigen Datenschutzbehörden informiert und die potenziell betroffenen Kunden schnellstmöglich mit entsprechenden Informationen und Anweisungen kontaktiert.
Unsere Ermittlungen dauern noch an, aber nach unseren bisherigen Erkenntnissen könnten die Cyberkriminellen temporär auf personenbezogene Daten zugegriffen haben. Zum jetzigen Zeitpunkt gibt es abgesehen von Abo-Zubuchungen bei einem Teil der betroffenen Kunden keine Anzeichen für einen konkreten Missbrauch dieser Daten.Die Kriminellen hatten zu keinem Zeitpunkt Zugriff auf die vollständigen Zahlungsdaten, da IBAN/Kreditkartennummer standardmäßig so maskiert sind, dass nur die letzten fünf Ziffern angezeigt werden.
Wir bedauern die Unannehmlichkeiten sehr. Sky wird sein Möglichstes tun, damit unseren Kunden kein Schaden entsteht.
Der Forumseintrag stammt vom 12. Januar 2023 und ist die Antwort auf die Frage eines Sky-Nutzers im Forum. Dieser hatte eine Mail von news@dein-sky.de bekommen, in der ihm mitgeteilt wurde, dass sein Konto durch ein temporäres Passwort geschützt und damit gesperrt wurde. Per Post würde er in den nächsten Tagen einen Aktivierungscode bekommen. Die Benutzung von Sky ist nicht beeinträchtigt.
Das mögliche Schadpotenzial besteht darin, dass Kundendaten in die Hände der Hacker gefallen sein könnten. Diese können zudem Änderung an den Abonnements sowie an den hinterlegten Daten vornehmen. Sollten die Hacker beispielsweise ein weiteres Sky-Abonnement dazu buchen, dann würde dem betroffenen Nutzer ein finanzieller Schaden entstehen.
Sky betont aber, dass keine Bankdaten in die Hände der Angreifer gefallen sein sollen.
Rückfragen sollen unter dieser Telefonnummer möglich sein: 089 99 72 79 00 (Montag bis Samstag von 8:00 Uhr bis 20:00 Uhr).
Update 24.1.2023: Bis zum 27.1. will Sky alle Betroffenen informieren
Sky will bis zum 27. Januar 2023 alle von dem Hackerangriff betroffenen Sky-Kunden informieren. Sky-Kunden, die bis zum 27.1. keine Nachricht erhalten haben, sollen von dem Hackerangriff nicht betroffen sein. Das berichtet Digitalfernsehen.de.
So schützen Sie sich und so reagieren Sie richtig
Falls Sie von dem Hackerangriff betroffen sind, dann sollten Sie nach den Vorgaben in dem Schreiben vorgehen, das Ihnen Sky schickt. Für alle anderen Sky-Nutzer kann es sicherlich nicht schaden, wenn Sie jetzt Ihr Passwort für das Sky-Konto ändern und ein besonderes sicheres Passwort auswählen, dass Sie für kein anderes Konto verwenden.
Besonders wichtig: Verwenden Sie Ihr Sky-Passwort für keinen anderen Dienst. Sollten Sie das für Sky verwendete Passwort bereits für ein anderes Konto ebenfalls verwenden, so ändern Sie auch dort schnell das Passwort und ersetzen es durch ein neues.
Beobachten Sie unbedingt Ihr Sky-Konto auf Veränderungen, insbesondere auf Umstellungen bei den gewählten Abonnements. Es schadet zudem sicherlich nicht, wenn Sie auch die Transaktionen auf dem Zahlungskonto im Auge behalten, das Sie bei Sky angegeben haben.
Mit den bei Sky erbeuteten Daten sind zum Beispiel Phishingangriffe und Identitätsdiebstahl möglich. Seien Sie also vorsichtig, wenn Sie zum Beispiel Lieferungen erhalten, die Sie gar nicht bestellt haben. Seien Sie besonders aufmerksam bei Telefonanrufen und Mails von Unternehmen und Personen, die Sie nicht kennen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.