Hack bei Hoster Hetzner, Kundendaten entwendet

Der bekannte deutsche Webhoster Hetzner wurde vor kurzem Opfer eines scheinbar großangelegten Hackerangriffs. Dabei wurden auch Kundendaten entwendet, Zahlungsinformationen dürften allerdings nicht betroffen sein.
Logo, Spiel, Hacker, Zahlen, grün
Brothersoft
Wie Caschy sowie Heise berichten, wurde der Webhoster bereits Ende vergangenen Woche von Unbekannten attackiert, diese haben per Server-Rootkit Zugriff auf Passwort-Hashes sowie Zahlungsinformationen erhalten, wie Hetzner nun bekannt gegeben bzw. seine Kunden informiert hat.

Laut der E-Mail, die an die Nutzer ging, habe man eine Hintertür (Backdoor) in einem der Nagios-Überwachungsserver entdeckt, woraufhin das gesamte System überprüft worden ist. Dabei wurde festgestellt, dass auch die "Robot" genannte Verwaltungsoberfläche für dedizierte Server betroffen war.

Wie Martin Hetzner gegenüber Heise mitteilte, lässt sich derzeit noch nicht abschätzen, wie viele Nutzer von diesem Hack betroffen sind, auch kann man derzeit nicht sagen, ob und wie weit die privaten Zahlungsinformationen kompromittiert worden sind.

Laut Hetzner sind Bankdaten zwar asymmetrisch verschlüsselt, man kann allerdings nicht gänzlich ausschließen, dass die Hacker auch an die dazugehörigen Keys rangekommen sind. Auch Kreditkartendaten könnten betroffen sein, wobei ein Missbrauch hier sehr unwahrscheinlich ist, da die vollständigen Daten nicht bei Hetzner liegen, sondern lediglich beim Zahlungsdienstleister des Hosters.

Die Passwörter der Kunden sollten zwar sicher sein, Hetzner empfiehlt aber dennoch, sie zu ändern. Nach Angaben des Unternehmens seien die zuständigen Behörden bereits informiert worden, darunter das Bundeskriminalamt.

Für das professionelle Krisenmanagement von Hetzner gab es im Netz einiges an Lob: So schreibt unter anderem Fefe, dass der Hoster "vorbildlich reagiert" und Kunden "umgehend und rückhaltlos informiert" habe. Zudem sei man bei Hetzner sehr "sparsam" beim Umgang mit Daten gewesen, überdies habe man die Passwörter als Hash mit Salt gespeichert gehabt, so Fefe.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!