DuMont-Tageszeitungen gehackt, Nutzer sollten Passwörter ändern

Die DuMont Mediengruppe ist am Wochenende nach eigenen Angaben offenbar Opfer eines Hackerangriffs geworden. Wie der Verlag mitteilte, wurden zunächst alle betroffenen Systeme aus Sicherheitsgründen abgeschaltet, daher waren die Online-Angebote ... mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wurden die Passwörter tatsächlich im Klartext gespeichert? Wer macht sowas heute noch? Das ist grob fahrlässig.
 
@iPeople: Ja, soweit ich das mitbekommen habe waren / sind alle Passwörter der Nutzer im Klartext gespeichert und nun öffentlich. :( Zudem lagen auf dem internen Server, der nach außen frei zugänglich im Netz stand, auch digitale Kopien von Studentenausweisen & Co. Autsch...
 
@mesios: Das es das noch gibt, ist mir ehrlich gesagt unverständlich. Seit dem Sony-Hack damals sollte das spätestens der Vergangenheit angehören. Unglaublich sowas.
 
@mesios: wäre doch mal interessant, wenn Winfuture seine Absicherungen als NEWS schreibt!?

Was wird wie verschlüsselt und an welche Daten kann man theoretisch kommen (z.B. Emailadressen, Passwörter...)
 
@mesios: Gibts für sowas eigentlich Gesetze + Strafen oder gibts es bezüglich Datenschutz keinerlei Pflichten? Oder sind die Strafen zu gering, dass es keinen schert?
 
@iPeople: Das ist grob fahrlässig und gehört meiner Ansicht nach als Straftat eingestuft.
 
@nablaquabla: Zumindest sollte da mindestens ein Kopf rollen.
 
@iPeople: Der vom Datenbank Admin gell.. Sein Chef weiss ja von nix und hat immer hoechste Sicherheit gefordert.. Zwar ohne Budget aber das muss der Admin auch schaffen
 
@-adrian-: Der des Schuldigen. Wer das ist, hat ein Gericht zu entscheiden und nicht ich.
 
"gehackt"... Wenn der Server falsch konfiguriert ist und der Apache das gesamte Verzeichnis zum Browsen freigibt, sehe ich das nicht als gehackt an...
 
@Brawl: Jap, das würde ich auch eher als "Entdeckt" bezeichnen.
 
Das waren die von Pegida und wollten der "Lügenpresse" eins auswischen...
 
@wingrill9: Irgend wo ist es zwar okay, das du die Pegida nicht so prickelnd findest..aber es ist dennoch eine unlogische Aussage.
Denn wenn da ne Weile lang sozusagen Tür und Tor offen standen, dann wäre ja das genaue Gegenteil der Fall, das nämlich jede Menge etwaige "Lügen" mit eigenen Augen such und findbar gewesen sind ?
Irgendwie hab ich aber nichts davon gelesen, das gewisse Pegida Hardcore-Freaks nen Serverspaziergang mit anschließendem Feuerwerk gefeiert haben.
Ob sich da wohl zurückgehalten worden wäre und nicht ins nächstbeste offene Micro getönt worden wäre: "Hurraaa..wir hams gefunden.. wir können der Presse anhand auf deren eigenem Server gelagerten Dateien was gelogenes hieb und stichfest nachweisen.. kommt lasst uns (das) feiern bis morgen früh.. !! " ?

Ob die wohl bedenken würden, das sie das garnicht nennenswert verwenden dürften, ohne das da Leute mit Uniformen an der Tür bollern kommen .. ? Wobei ..: wie man an nem gewissen Herrn Lutz B. sieht, wird da ja öfters mal nicht nachgedacht, vor den Mund aufreißen *fg
 
@DerTigga: es war auch nur eine These ohne Beweisausführung. ;-)
 
Nach einem Hacker Angriff sieht dieses für mich überhaupt nicht aus wenn man sich diese Seite anschaut: http://crumblingwalls.net/adaption/80465-tag-der-offenen-tuer-bei-der-dumont-mediengruppe Mir kommt es so vor, als wolle dieser unfähige Verlag alle Schuld von sich weißen möchte. Aber sind wir mal ehrlich, wer im 21 Jahrhundert nicht in der Lage ist eine vernünftige responsive Webseite zu erstellen, ein DirectoryListings auf „on“ stehen lässt und als Höhepunkt die Kennwörter als Klartext in einer Datenbank speichert, gehört angezeigt. Außerdem verschwiegt der Verlag in seiner Pseudo PR dass Studentendokumente öffentlich einzusehen waren. Außerdem warum wurde der Server nicht SOFRT heruntergefahren? Waren die Administratoren schon im Feierabend und zu faul wieder ins Büro zu fahren?
 
@xhbbo: Das sieht wirklich nicht nach "Hacker-Angriff" aus. Diese Beurteilung ist nur eine Ausrede, weil man die tatsächliche Ursache noch nicht gefunden hat. Wozu sollte ein Hacker das Directory einsehbar machen? Er würde das kopieren was er will und wieder, möglichst unauffällig, verschwinden.

Es scheint mir eher das irgendwas automatisch passiert ist. Z.B. das ein Backup nach einem Fehler automatisch zurückgespielt wurde oder das Apache automatisch geupdatet wurde oder ein Admin hat eine Änderung vorgenommen, dann aber keine oder nur unvollständige Sicherheitseinstellungen gesetzt wurden. Mir scheint es eher menschliches Versagen als Hacker-Angriff zu sein. Was natürlich nicht aufzuklären ist, wenn nun der gleiche Admin den "Hacker-Angriff" untersucht.^^
 
@xhbbo: Es wäre bis zum gewissen Prozentsatz auch denkbar, das die Rechtsabteilung eingeschaltet wurde und erst anschließend der Admin (weiter)werkeln durfte ;-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen