Aktuelle Technik-Nachrichten » digitalweek.de
Wie der Webhoster Hetzer heute, auch per eMail an Kunden, bekannt gegeben hat, ist das in Gunzenhausen ansässige Unternehmen für Webhosting, Root Server und Managed Server Opfer eines Hackangriffs geworden. Laut Angaben des Unternehmens haben die Eindringlinge auf Passwort-Hashs und die Zahlungsinformationen der Kunden Zugriff gehabt.
Angriff bereits in der vergangenen Woche
Rund eine Woche scheint sich das Unternehmen Hetzner Zeit gelassen zu haben, bevor am heutigen Donnerstag durch eine eMail auch die Kunden des Unternehmens von diesem Vorfall in Kenntnis gesetzt wurden.
Zu Beginn fiel dem Unternehmen eine sogenannte Backdoor in einem der eingesetzten Nagios Überwachungssystemen auf – bei der direkt im Anschluss eingeleiteten Überprüfung konnte anscheinend herausgefunden werden, dass auch die Verwaltungsoberfläche namens Robot von Hetzner dem Angriff zum Opfer gefallen ist. Dadurch erlangten die Angreifer den Zugriff auf die hinterlegten Kundendaten.
Ferner konnte seitens Hetzer nicht genau beziffert werden, wie viele Kunden und Systeme tatsächlich betroffen sind und ebenfalls konnte keine genaue Auskunft darüber gegeben werden, in wie weit Kundendaten einschließlich Zahlungsinformationen gestohlen wurde. Grundsätzlich sind die Zahlungsinformationen verschlüsselt, allerdings ist unklar ob auch der Algorithmus zur Entschlüsselung eben dieser Daten mit kopiert wurde.
Ein Fall für das Bundeskriminalamt und eine externe Sicherheitsfirma
Zusätzlich zu den eigenen Technikern hat das Unternehmen auch eine externe Sicherheitsfirma ins Boot geholt, die kurzfristig an einer nachhaltigen Lösung arbeiten. Im Detail schreibt Hetzner dazu:
Zur detaillierten Analyse des Vorgangs haben wir eine externe Sicherheitsfirma beauftragt, unsere eigenen Administratoren zu unterstützen. Zum jetzigen Stand sind die Analysen über den Vorgang noch nicht abgeschlossen.
Des Weiteren wurde augenscheinlich auch das Bundeskriminalamt und zuständige Datenschutzbehörden hinsichtlich dieses Angriffs eingebunden. Dazu schreibt Hetzner in der Kundenmail:
Hetzner-Techniker arbeiten permanent daran, mögliche Sicherheitslücken zu lokalisieren und zu unterbinden sowie unsere Systeme und Infrastruktur so sicher wie möglich zu halten. Das Thema Datenschutz hat für uns eine sehr hohe Priorität. Um die Aufklärung weiter voranzutreiben, haben wir diesen Vorfall der zuständigen Datenschutzbehörde gemeldet. Darüber hinaus stehen wir bezüglich dieses Vorfalls mit dem Bundeskriminalamt in Kontakt.
Sobald neue Erkenntnisse gewonnen werden konnten, wird Hetzner weitere Informationen zu dem Angriff preisgeben. Also hoffen wir für alle Nutzer und Endkunden, dass der Fehler bzw. das Hintertürchen zeitnah gefunden wird und eine langfristige Lösung gefunden wird und Hetzner auch in Zukunft für die Sicherheit der Kunden sorgen wird.
