Die Cloudstorage- und -Collaboration-Plattform Evernote sieht sich offenbar einem Hackerangriff ausgesetzt. Das Unternehmen hat seine Kunden per E-Mail über verdächtige Aktivitäten und einem koordinierten Versuch, sich Zugriff auf gesicherte Bereiche des Evernote-Dienstes zu verschaffen, informiert. Das Ausmaß des Angriffs steht derzeit noch nicht fest.
Kunden, deren Account von dem Hacker-Angriff betroffen sind, haben am Sonntag, 3. März eine E-Mail erhalten, in der Evernote über den Angriff informiert hat. Demnach entschied sich das Unternehmen, eine Passwort-Rücksetzung zu forcieren.
Wörtlich heißt es:
"Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden. Desweitern wurden auch keine Zahlungsinformationen von Evernote Premium und Evernote Business Kunden eingesehen."
Und weiter:
"Die Überprüfungen haben jedoch ergeben, dass es den verantwortlichen Personen möglich war, sich Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail Adressen und den verschlüsselten Passwörtern zu erlangen. Obwohl der Zugriff auf Passwörter erfolgt ist, möchten wir unterstreichen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt sind. (Technisch ausgedrückt Hashed und Salted.)
Auch wenn die Passwort-Verschlüsselung unseres Dienstes robust ist, nehmen wir unsere Verantwortung ernst und möchten den Schutz Ihrer Daten vor unerlaubten Zugriffen gewährleisten. Aus diesem Grund forcieren wir für alle Evernote-Benutzer die Passwort-Rücksetzung. Bitte ändern Sie unverzüglich Ihr Passwort über den Webzugriff auf evernote.com."
Derzeit läuft eine aktuelle Anfrage von CloudComputing-Insider.de. Sobald weitere Details feststehen, werden wir sie hier zeitnah unterrichten.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1904000/1904063/original.jpg "Cloud-Data-Management-Lösungen helfen, vorhandene Datensilos abzubauen und Wildwuchs an Datenständen zu verhindern. (gemeinfrei© Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1895500/1895564/original.jpg "Managed Clouds haben Vorteile gegenüber klassischen On-Premises-Systemen wie kurze Bereitstellungszeiten, geringen Verwaltungsaufwand sowie hohe Sicherheit und Skalierbarkeit bei transparenten Kosten. (gemeinfrei© Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1895500/1895525/original.jpg "Unternehmen geben SaaS-Angeboten gegenüber klassischer Enterprise-Software aufgrund wirtschaftlicher Vorteile und zunehmender Leistungsfähigkeit immer mehr den Vorzug. (gemeinfrei© Arek Socha)")
:quality(80)/p7i.vogel.de/wcms/05/8a/058a7ee0a2f2ae6501e334484a0743c6/0105780780.jpeg "Nebentätigkeiten gehen IT-Talenten locker von der Hand und spülen weiteres Geld in die Kasse. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04ef9dae9b194ed1c75935a0bbdc4b3/0105807334.jpeg "Bauplan zur Bereitstellung von Cloud-Computing-Services: Merkmale einer Cloud-Architektur, bestehend aus einer Kombination von Cloud-Komponenten zur Erbringung von Cloud-Leistungen. (Bild: gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ed/7f/ed7f973e6e6e1df6c38080c14ec6e327/0105690181.jpeg "Mit AWS Local Zones möchte der US-Konzern Amazon eine weltweite Infrastruktur für latenzempfindliche Anwendungen aufbauen. (Bild: gemeinfrei © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/58/64/586403d15e2ff56da009ccfa46ca668b/0105739251.jpeg "Windows 11: Nahezu alle Unternehmen sehen einen Mehrwert im neuen Betriebssystem. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/2a/88/2a8833b5bf37e60819f8e0bc8078baf6/0106096080.jpeg "Bezahlmethoden, regelmäßige Zahlungen und Käufe für Google verwalten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d5/a4/d5a4b724d09f8a6189b39e2a074d2f0a/0106118603.jpeg "Thales und SAP sorgen gemeinsam für den Schutz sensibler Daten in Public-Cloud-Umgebungen. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/01/8d/018d66092bb9af6dbf0ea3aa7693705e/0105899125.jpeg "Google hat seinen E-Mail-Dienst modernisiert; sol können nun Google Chat oder Google Meet integriert werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/72/a3/72a3d917b7d1f8a5b1d65273a76a9268/0105546227.jpeg "Wenn die digitale Transformation gelingen soll, müssen CIOs und Netzwerktechniker enger zusammenarbeiten. (Bild: © – Peera – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/10/6110ab5da972baefb7455846a1e7ccf5/0106061181.jpeg "Der Trend geht von Spezialplattformen zu industriespezifischen Lösungen der Cloud-Anbieter - oder doch gleich zum Edge? (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1c/c7/1cc708d29e50c12384d3b55c93df478d/0106100105.jpeg "Das "Software sector update" von GP Bullhound zeigt aktuelle Entwicklungen im SaaS-Segment auf. (Bild: Negative Space)")
:quality(80)/p7i.vogel.de/wcms/31/f3/31f325e5dc4a466383b438856e1c6ac0/0105519750.jpeg "Standortbestimmung: Auf dem AWS Summit Berlin 2022 erläuterte uns Kevin Miller den Werdegang und die aktuellen Entwicklungen des Cloud-Storage-Riesen. (Bild: ALEX TREADWAY)")
:quality(80)/p7i.vogel.de/wcms/de/7f/de7f4404a4127b2c910c07cb70e550d9/0106022047.jpeg "Transparenz, Automatisierung und Integration spielen bei der Eindämmung von Schatten-IT und technischen Schulden eine wichtige Rolle. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/02/ed026456742caf5eed9c074877e3b395/0106061627.jpeg "Clouds sollten nicht einzeln für sich als Angriffsziel gesehen werden, sondern auch als Angriffswerkzeug. (Bild: alexyz3d - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/25/cd25f609b3e22ecb8294f08ec22b7aa2/0105988717.jpeg "Dokumente wandern zunehmend in die Cloud. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/db/25dbc809bf878734c8a7e8b7f5028ee0/0105993130.jpeg "Unternehmen haben viele, flexible Möglichkeiten zur Transformation und Migration von Workloads in die Cloud. (Bild: © Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/93/dd936c068146aa2864724f409f9b704e/0105988260.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7d/42/7d42a316d4024cf6d29bcc1d2de92ab8/0106004006.jpeg "Neue Software-basierte Designvarianten bringen der Automobilindustrie Einsparungen bei der Softwareentwicklung und -nutzung. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/a2/08a24bb9b7170dec210d54caf2666e33/0105897229.jpeg "Flexibilität ist heute gefordert auch im Anwendungsportfolio der Unternehmen, dass hinsichtlich Funktionen und Sicherheit immer auf dem neuesten Stand sein sollte. (Bild: iQoncept - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133100/133199/65.png "fujitsu.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/9e/619e1e561c670/m-files-logo-with-tagline-full-color-360x130px.png "m-files-logo-with-tagline-full-color-360x130px (M-Files)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941669/original.jpg "Sicherheit sollte nicht zu komplex und schwierig gestaltet sein, weil sonst die erwünschten Vorteile nicht eintreten oder Anwender einen Weg finden, die Maßnahmen zu umgehen. (© BooblGum - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1805400/1805469/original.jpg "Identity and Access Management: Mit Amazon IAM lässt sich der Benutzerzugriff auf AWS-Ressourcen granular steuern. (gemeinfrei © Gerd Altmann)")