Neue Informationen zum Sicherheitsvorfall bei Slack aus dem Jahr 2015

Slack logo

Als Reaktion auf neue Informationen über den Sicherheitsvorfall im Jahr 2015 (weitere Erklärungen zum damaligen Vorfall findest du hier), setzen wir Passwörter für ca. 1 % der Slack-Accounts zurück. Diese Mitteilung betrifft dich nur, wenn du:

  • deinen Account vor März 2015 erstellt hast
  • UND du seitdem dein Passwort nicht aktualisiert hast
  • UND dein Account kein Einmaliges Anmelden über einen SSO-Anbieter erfordert.

Mit anderen Worten, wenn du zu den rund 99 % gehörst, die erst nach dem März 2015 damit begonnen haben, Slack zu benutzen, oder du seitdem dein Passwort geändert hast, ist diese Mitteilung für dich nicht relevant.

2015

Im Jahr 2015 gelang es unberechtigten Personen, sich Zugang zu einem Teil von Slacks Infrastruktur zu verschaffen, einschließlich einer Datenbank, die Benutzerprofilinformationen enthielt wie z. B. Benutzernamen und Passwörter. Die Passwörter waren per Streuspeicherverfahren (auch bekannt als Hash-Verfahren oder Hashing) irreversibel verschlüsselt. Die Angreifer haben außerdem Code eingeschleust, mit dem es ihnen gelang, Passwörter als Klartext zu erfassen, wenn BenutzerInnen diese eingegeben haben. 

Unmittelbar nach dem Vorfall haben wir Passwörter für die kleine Anzahl von Slack-BenutzerInnen zurückgesetzt, bei denen wir bestätigen konnten, dass sie betroffen waren. Außerdem haben wir alle BenutzerInnen dazu aufgefordert, ihre Passwörter zurückzusetzen, und umgehend korrektive und präventive Sicherheitsmaßnahmen implementiert, einschließlich der Zwei-Faktor-Authentifizierung. Seit diesem Vorfall im Jahr 2015, von dem Slack und eine Handvoll anderer Unternehmen betroffen waren, haben wir keinerlei Anzeichen feststellen können, dass unsere Infrastruktur kompromittiert wurde.

2019

Wir wurden vor Kurzem durch unser Prämienprogramm für das Aufspüren von Sicherheitslücken (Bug Bounty Program) von jemandem mit Informationen über potenziell kompromittierte Slack-Anmeldedaten kontaktiert. Diese Art von Berichten erhalten wir routinemäßig. Sie sind normalerweise das Ergebnis von Malware oder der Wiederbenutzung von Passwörtern zwischen verschiedenen Services. Davon sind wir auch bei diesem Fall ausgegangen.

Wir haben umgehend bestätigt, dass ein Teil der E-Mail-Adressen und Passwort-Kombinationen gültig waren, diese Passwörter zurückgesetzt und unsere Maßnahme den betroffenen BenutzerInnen erklärt. Als allerdings mehr Informationen verfügbar wurden und wir unsere Untersuchungen fortgeführt haben, kamen wir zu dem Schluss, dass die Mehrheit dieser kompromittierten Anmeldedaten von Accounts stammten, die sich in Slack während des Sicherheitsvorfalls im Jahr 2015 angemeldet hatten.

Das tun wir jetzt

Heute setzen wir die Passwörter für alle Accounts zurück, die zum Zeitpunkt des Vorfalls im Jahr 2015 aktiv waren, mit der Ausnahme von Accounts, die Einmaliges Anmelden (SSO) verwenden oder die ihre Passwörter nach dem März 2015 geändert haben. Wir haben keinen Grund zu der Annahme, dass irgendeines dieser Accounts kompromittiert wurde, aber wir glauben, dass diese Vorsichtsmaßnahme alle Unannehmlichkeiten wert ist, die das Zurücksetzen der Passwörter mit sich bringen könnte. Wir möchten aber auf jeden Fall anerkennen, dass diese Maßnahme für die betroffenen BenutzerInnen zu Unannehmlichkeiten führen kann, und uns dafür vielmals entschuldigen.

FAQ – Häufig gestellte Fragen

Was soll ich tun, wenn mein Passwort von Slack zurückgesetzt wird?

Heute werden alle aktiven Accounts, die eine Passwortzurücksetzung erfordern, direkt mit der entsprechenden Anleitung benachrichtigt. Weitere Informationen zu der Zurücksetzung von Passwörtern findest du jederzeit in unserem Support-Center: https://get.slack.help/hc/articles/201909068

Wie kann ich den Zugriff auf meinen Account überprüfen?

Alle BenutzerInnen können jederzeit die persönlichen Zugriffsprotokolle für ihren Account überprüfen oder einen kompletten CSV-Export davon herunterladen, indem sie auf https://my.slack.com/account/logs gehen. Inhaber und -Administratoren von allen bezahlten Plänen können in unserem Support-Center mehr darüber erfahren, wie sie die Zugriffsprotokolle für ihren Workspace einsehen: https://get.slack.help/hc/de/articles/360002084807-Zugriffsprotokolle-für-deinen-Workspace-einsehen.

Wen kann ich erreichen, wenn ich weitere Fragen habe?

Wenn du Fragen hast, die wir hier nicht beantwortet haben, kontaktiere uns bitte unter security@slack.com.

Welche Schritte kann ich unternehmen, um meinen Account noch zusätzlich zu sichern?

Wir empfehlen allen unseren BenutzerInnen, die Zwei-Faktor-Authentifizierung (2FA) zu benutzen, sicherzustellen, dass ihre Computer-Software und Antivirus-Software immer auf dem aktuellen Stand sind, und für jeden Service, den sie benutzen, neue, einzigartige Passwörter zu erstellen oder einen Passwort-Manager zu verwenden.

Slack is the collaboration hub, where the right people are always in the loop and key information is always at their fingertips. Teamwork in Slack happens in channels — searchable conversations that keep work organized and teams better connected.