Nach einem schweren Hackerangriff auf den Ticketmaster-Mutterkonzern Live Nation, der Ende Mai aufgedeckt wurde, haben Cyberkriminelle nun ihre Drohungen wahr gemacht und rund 170.000 Gratistickets für Taylor-Swift-Konzerte verteilt. Diese Aktion soll den Druck auf das Unternehmen erhöhen, ein Lösegeld von 2 Millionen US-Dollar zu zahlen.

Der Vorfall und seine Folgen

Am 2. April fand ein Cyberangriff auf Live Nation statt, der erst am 23. Mai entdeckt wurde. Die Täter veröffentlichten die Barcodes von rund 170.000 Tickets für neun Konzerte von Taylor Swift im Breachforum. Diese Barcodes ermöglichen es den Nutzern, gültige Tickets zu erstellen, wodurch dem Unternehmen ein erheblicher finanzieller Schaden entsteht. Gleichzeitig drohten die Kriminellen, bei Nichtzahlung weitere 30 Millionen Veranstaltungs-Barcodes und 680 Millionen Nutzerdaten zu veröffentlichen.

Nun haben die Täter erneut zugeschlagen und weitere 39.000 „Print-at-Home“-Tickets für rund 150 anstehende Konzerte und Events wie Metallica, Pearl Jam, Phish, Tate McCrae oder die Foo Fighters veröffentlicht.

Reaktionen von Ticketmaster und Live Nation

Ticketmaster will die betroffenen Kunden ab dem 8. Juli über den Vorfall informieren. Die Generalstaatsanwaltschaft des US-Bundesstaates Maine hat in einer Mitteilung mitgeteilt, dass „mehr als 1000“ Personen von dem Datenleck betroffen sind. Es wird jedoch vermutet, dass die tatsächliche Zahl der Betroffenen deutlich höher liegt. Bislang ist unklar, ob Live Nation das geforderte Lösegeld zahlen wird. IT-Sicherheitsexperten raten jedoch dringend davon ab, auf die Forderungen einzugehen.

Wie Bleeping Computer berichtet, hat Ticketmaster erklärt, dass die Anti-Betrugsmaßnahmen, die die Barcodes ständig rotieren lassen, greifen würden: „Ticketmasters SafeFix-Technologie schützt die Tickets, indem sie alle paar Sekunden automatisch neue und einzigartige Barcodes generiert, so dass sie nicht gestohlen oder kopiert werden können“. Die Cyberkriminellen bestreiten dies und erklären, dass sie zahlreiche „Print-at-Home“-Tickets gestohlen hätten, deren Barcodes nicht erneuert werden könnten.

Ursprung der Cyberattacke

Die Angriffe gehen auf einen Cyberangriff auf die Daten-Cloud von Snowflake Anfang Juni zurück. Betroffen waren Kunden, die keine Zwei-Faktor-Authentifizierung aktiviert hatten, darunter auch Live Nation. Die Hackergruppe „ShinyHunters“ bot Ende Mai mehr als 560 Millionen gestohlene Datensätze von Live Nation in den „Breachforums“ an. Diese Datensätze enthalten Namen, Adressen, Kontaktdaten sowie Bestell- und Zahlungsinformationen von Kunden weltweit.

Ähnliche Vorfälle in der Vergangenheit

Taylor Swift war bereits in der Vergangenheit Ziel von Cyberkriminellen. Im Mai verschafften sich Datendiebe durch Credential Stuffing Zugang zu Konten und stahlen Tourtickets. Die Tickets wurden jedoch gesperrt und die betroffenen Kunden über die Notwendigkeit einer Multifaktor-Authentifizierung informiert.

Wir haben HIER auch schon über einen Vorfall berichtet.

Fragen und Antworten zu dem Vorfall bei Live Nation

Wie wurden die Taylor Swift Tickets gestohlen und verteilt?
Die Taylor-Swift-Tickets wurden durch einen gezielten Cyber-Angriff auf die Daten-Cloud von Live Nation gestohlen. Die Hacker veröffentlichten die Barcodes der Tickets im „Breachforum“ und gaben Anleitungen, wie daraus gültige Tickets erstellt werden können. Die Täter haben dem Posting eine CSV-Datei angehängt, die angeblich 38.745 Tickets enthält, die für die „Print-at-Home“-Variante Ticketfast von Ticketmaster erstellt wurden. Ticketmaster hat sich bisher nicht weiter dazu geäußert. Dies geschah, um den Druck auf Live Nation zu erhöhen, das geforderte Lösegeld von 2 Millionen US-Dollar zu zahlen.

Welche Risiken bestehen für betroffene Kundinnen und Kunden?
Betroffene Kundinnen und Kunden laufen Gefahr, dass ihre persönlichen Daten missbraucht werden. Dazu gehören Namen, Adressen, Kontaktdaten sowie Bestell- und Zahlungsinformationen. Diese Daten könnten für weitere kriminelle Aktivitäten wie Identitätsdiebstahl oder betrügerische Transaktionen genutzt werden.

Was unternimmt Live Nation zur Schadensbegrenzung?
Live Nation informiert die betroffenen Kundinnen und Kunden seit dem 8. Juli über den Vorfall. Darüber hinaus arbeitet das Unternehmen mit IT-Sicherheitsexperten zusammen, um die Sicherheitslücken zu schließen und zukünftige Angriffe zu verhindern. Bislang ist allerdings unklar, ob die veröffentlichten Barcodes am Eingang blockiert werden können.

Sollen Unternehmen Lösegeld zahlen, um Cyberkriminelle zu stoppen?
IT-Sicherheitsexperten raten grundsätzlich davon ab, Lösegeld zu zahlen, da dies die Kriminellen nur ermutigt und weitere Angriffe wahrscheinlich macht. Stattdessen sollten Unternehmen in ihre Cybersicherheit investieren und präventive Maßnahmen wie die Aktivierung der Zwei-Faktor-Authentifizierung und regelmäßige Sicherheitschecks ergreifen.

Was können Kunden tun, um sich zu schützen?
Kundinnen und Kunden sollten starke, einmalige Passwörter verwenden und die Zwei-Faktor-Authentifizierung aktivieren. Außerdem sollten sie ihre Konten regelmäßig auf verdächtige Aktivitäten überprüfen und im Falle eines Datendiebstahls ihre Passwörter umgehend ändern. Bei Verdacht auf Identitätsdiebstahl sollten sie ihre Kreditkartenunternehmen und Banken informieren.

Fazit

Der Cyberangriff auf Live Nation und die Verteilung von 170.000 Taylor-Swift-Tickets zeigen, wie ernst die Bedrohung durch Cyberkriminalität ist. Unternehmen müssen ihre Sicherheitsmaßnahmen verstärken und proaktiv handeln, um solche Vorfälle zu verhindern. Kundinnen und Kunden sollten wachsam bleiben und ihre persönlichen Daten bestmöglich schützen.

Ob die bisher veröffentlichten 170.000 Barcodes für Taylor-Swift-Konzerte oder die neuen 39.000 Barcodes für andere Konzerte gültig sind, ist unklar. Bei den Ticketfast-Tickets ist jedoch davon auszugehen, dass sie derzeit gültig sind. Es besteht die Möglichkeit, dass Ticketmaster die CSV-Datei abgleicht und den betroffenen Ticketinhabern neue Tickets zusendet.

Quelle: heise online; heise online; bleepingcomputer

Abonnieren Sie unseren Newsletter für weitere wichtige Informationen und melden Sie sich für unsere monatlichen Online-Vorträge und Workshops an.

Zur werbefreien Version für unsere Mimikama-Club Mitglieder

Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

Tritt jetzt dem Mimikama-Club bei und unterstütze unsere Arbeit

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)