Nähere Details zur Sicherheitslücke bei Hetzner

Webhoster, sharehoster, Webhosting, Hetzner Bildquelle: Hetzner Online
Der Medienunternehmer Tobias Huch hat sich mit 'Netzwelt' über den virtuellen Einbruch bei dem in Deutschland ansässigen Webhoster Hetzner unterhalten und dabei klargestellt, dass er auf die Problematik aufmerksam wurde.
In dem veröffentlichten Interview hält sich Huch stark mit genauen und detaillierten Schilderungen zurück. Trotzdem gibt der Medienunternehmer aber einen groben Einblick in seine Vorgehensweise im Zusammenhang mit der Entdeckung einer gravierenden Sicherheitslücke beim fränkischen Webhoster Hetzner.

Im Vorfeld wurde Huch ein Account bei Hetzner auf legale Art und Weise mit einem Hinweis über Lücken in einem gewissen Bereich zugespielt. Über einen längeren Zeitraum hat er sich dann mit dieser Thematik auseinandergesetzt. Diesbezüglich konnte der Unternehmer feststellen, dass man über ein herkömmliches Kundenkonto per FTP in die Verzeichnisse von anderen Nutzern eindringen konnte. In der Praxis musste man einfach eine oder zwei Ebenen höher gehen, heißt es.

Als besonders kritisch erweist sich dieser Sachverhalt, da Huch auch auf Dateien, welche zur Verwaltung des Servers notwendig sind, zugreifen konnte. In den angesprochenen Dateien, die offenbar für jedermann lesbar waren, fand er dann auch unverschlüsselte Kennwörter für die Root-Zugänge der jeweiligen Server vor. Dies sei beispielsweise im Hinblick auf die Passwörter von so genannten Managed Servern der Fall gewesen. Letztlich soll sogar ein Zugriff auf die Kundenverwaltung möglich gewesen sein.

Seinen Schilderungen zufolge hat sich Huch zunächst an den Spiegel mit diesen gewonnenen Informationen gewendet. Das Nachrichtenportal hat sich daraufhin mit dem Webhoster in Verbindung gesetzt und diesen mit ausreichend Informationen über die Problematik, dazu gehörte unter anderem ein persönliches Kennwort vom Gründer und Geschäftsführer Martin Hetzner, informiert. Huch ist der Meinung, dass Hetzner professionell reagiert hat. Immerhin hat das Unternehmen die groben Lücken innerhalb von wenigen Stunden geschlossen und kurze Zeit später eine Nachricht an die Kunden in diesem Zusammenhang versendet.

In absehbarer Zeit will Huch diverse weitere Webhoster im Hinblick auf solche oder vergleichbare Schwachstellen genau unter die Lupe nehmen. Webhoster, sharehoster, Webhosting, Hetzner Webhoster, sharehoster, Webhosting, Hetzner Hetzner Online
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden