Über eine unbekannte Zeitspanne hinweg waren die Systeme der Konzernzentrale des Einrichtungshauses für Spammer und Hacker offen. Über das Leck konnten offenbar riesige Mengen Mails mit Ikea als Absender verschickt werden.
Das Leck war in einem Kontaktformular auf der Homepage des Unternehmens aufgetreten. Offenbar war es nicht ausreichend gesichert. So war es möglich, verschiedene Mail-Adressen in dieses Formular einzufügen.
Über ein einfaches Script verschickte der Server Millionen von Nachrichten. Die Mails ließen sich zudem anpassen, es war möglich Grafiken, Bilder und auch Pop-ups einzufügen. Mit Pop-ups lassen sich auf den Rechnern der Adressaten Trojaner und andere Malware installieren, sofern die Mails geöffnet werden.
Dabei profitierten die Hacker von der Überzeugungskraft des Absenders. So hätten auch Phisher das Leck ausnutzen können, um über Mails die Nutzer dazu zu bringen, ihre Kreditkarteninformationen Preis zu geben.
Das Leck, erklärten Sicherheitsexperten, sei in wenigen Minuten zu beheben. Inzwischen haben die Verantwortlichen bei Ikea das auch getan. Nach wie vor sei aber nicht klar, ob und wie oft das Leck ausgenutzt worden ist.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…