Nähere Details zur Sicherheitslücke bei Hetzner

Der Medienunternehmer Tobias Huch hat sich mit 'Netzwelt' über den virtuellen Einbruch bei dem in Deutschland ansässigen Webhoster Hetzner unterhalten und dabei klargestellt, dass er auf die Problematik aufmerksam wurde.
sharehoster, Webhoster, Webhosting, Hetzner
Hetzner Online
In dem veröffentlichten Interview hält sich Huch stark mit genauen und detaillierten Schilderungen zurück. Trotzdem gibt der Medienunternehmer aber einen groben Einblick in seine Vorgehensweise im Zusammenhang mit der Entdeckung einer gravierenden Sicherheitslücke beim fränkischen Webhoster Hetzner.

Im Vorfeld wurde Huch ein Account bei Hetzner auf legale Art und Weise mit einem Hinweis über Lücken in einem gewissen Bereich zugespielt. Über einen längeren Zeitraum hat er sich dann mit dieser Thematik auseinandergesetzt. Diesbezüglich konnte der Unternehmer feststellen, dass man über ein herkömmliches Kundenkonto per FTP in die Verzeichnisse von anderen Nutzern eindringen konnte. In der Praxis musste man einfach eine oder zwei Ebenen höher gehen, heißt es.

Als besonders kritisch erweist sich dieser Sachverhalt, da Huch auch auf Dateien, welche zur Verwaltung des Servers notwendig sind, zugreifen konnte. In den angesprochenen Dateien, die offenbar für jedermann lesbar waren, fand er dann auch unverschlüsselte Kennwörter für die Root-Zugänge der jeweiligen Server vor. Dies sei beispielsweise im Hinblick auf die Passwörter von so genannten Managed Servern der Fall gewesen. Letztlich soll sogar ein Zugriff auf die Kundenverwaltung möglich gewesen sein.

Seinen Schilderungen zufolge hat sich Huch zunächst an den Spiegel mit diesen gewonnenen Informationen gewendet. Das Nachrichtenportal hat sich daraufhin mit dem Webhoster in Verbindung gesetzt und diesen mit ausreichend Informationen über die Problematik, dazu gehörte unter anderem ein persönliches Kennwort vom Gründer und Geschäftsführer Martin Hetzner, informiert. Huch ist der Meinung, dass Hetzner professionell reagiert hat. Immerhin hat das Unternehmen die groben Lücken innerhalb von wenigen Stunden geschlossen und kurze Zeit später eine Nachricht an die Kunden in diesem Zusammenhang versendet.

In absehbarer Zeit will Huch diverse weitere Webhoster im Hinblick auf solche oder vergleichbare Schwachstellen genau unter die Lupe nehmen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:24 Uhr USB C Docking Station Dual HDMI DisplayportUSB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
47,49
Ersparnis zu Amazon 21% oder 12,50
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!