Hoster Hetzner gehackt, rät zu Passwortwechsel

Die Hetzner Online AG hat bekannt gegeben, dass es zu einem "missbräuchlichen Zugriff" auf die Server des Webhosters gekommen ist. Weil auch Kontodaten betroffen sein könnten, wird Kunden ein sofortiger Passwortwechsel empfohlen. mehr...

Webhoster, sharehoster, Webhosting, Hetzner Hetzner Online

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++6 --

Ich frag mich immer, woher die Firmen immer überhaupt wissen, dass sie gehackt wurden.... Ich würde vermuten dass 99% der einbrüche doch gar unbemerkt bleiben....

[re:1] am ++1 --

@bowflow: Man merkt schon, ob etwas auffällig ist oder nicht.

[re:2] am ++3 --1

@bowflow: Nicht wirklich da alles überwacht wird und jegliche Netzwerkaktivitäten auch beobachtet und Kontrolliert werden.

Bearbeitet am 07.10.11 um 13:19 Uhr.

[re:3] am ++1 --

@bowflow: Dafür gibt es Log-Dateien

[re:1] am ++2 --

@marcol1979: Na klar gibt's log-Dateien, und so findet man dann bestimmt auch hin und wieder einen Einbrecher, weil sich z.b. Kollege XY gestern eingeloggt hat der aber doch im Urlaub ist... Aber zum einen fällt das eben doch bestimmt meist nicht auf, weil der Kollege auch wirklich da war und zum anderen glaube ich nicht daran dass Admins täglich die log-files genau durchgehen. Das ist nämlich nicht gerade wenig, was da an log-files produziert wird....

[re:1] am ++--

@bowflow: Einfach nach Datum und Art sortieren, ich glaube nicht dass oftmals täglich die Datenbank kopiert wird. ^^

[re:2] am ++1 --

@bowflow: per Hand wird sowas auch nicht ausgewertet, dafür gibt es entsprechende Sicherheitslösungen von Cisco und Co., zb. Nagios

[re:2] am ++--

@marcol1979: Klar und die haben natürlich Mitarbeiter, die den ganzen Tag alle Logfile von allen Servern und Verbindungen lesen oder wie??? Also wenn der Verdacht da ist, kann man die Logfiles durchschauen, wenn das wird doch nicht 24 Stunden auf allen Servern kontrolliert.

[re:4] am ++9 --

@bowflow: Und immer wenn ich "Klartext" lese, kriege ich die Krätze. Warum? Warum werden Passwörter im Klartext gespeichert? Es bedarf 0 Aufwand, sie kurz zu hashen + ggf zu salzen.

[re:5] am ++1 --4

@bowflow: Stichwort Intrusion Detection Syteme ...

@marcol1979: Mal davon abgesehen, dass es schwer wird einen Einbruch anhand einer Logdatei festzustellen, gibt es durchaus Tools die das lesen von Logdateien vereinfachen bzw. beschleunigen.

@Not-Aus: Es wird mit Sicherheit einen guten Grund haben, wieso die Passwörter im Klartext auf dem Server liegen. Ich denke, dass wird nicht an der Inkopetenz der Mitarbeiter liegen.

[re:1] am ++--

@n3xus_2k4: Nein! Es gibt keinen Grund weshalb die Passwörter in Klartext gespeichert werden sollen! Es lässt sich so ziemlich jedes Passwort zurücksetzen bei Verlust... Es gibt schlichtweg keinen vernünftigen Grund! Und wenn ein MA was am Server ändern muss, ist er bestimmt in der Admin Gruppe und kann das... Unix sei Dank! Auch Camouflage geht ganz gut... Man gibt den Usernamen des User ein und das Adminpw des Servers und erhält die entsprechenden Rechte (Muss zuvor explizit eingeschaltet werden...)!

[re:1] am ++1 --

@TechArea: Im Klartext wurden die Passwörter der SHARED Hosting Angebote gespeichert. Also beim webspace Angebot. Nicht beim Managed Server und auch nicht bei den Root Servern.

Da kann es also durchaus Gründe für Klartext geben. Irgendwie müssen Programme wie ftp, mysql, smtp, pop3 usw. ja die Passwörter bekommen und verarbeiten können ;).

Und das ein email server oder ein ftp server etc. Passwörter verschlüsselt speichert, ist doch eher selten.

Confixx oder Plesk, speichern die übrigens auch im Klartext...

Bearbeitet am 07.10.11 um 16:40 Uhr.

[o3] am ++5 --1

im Klartext ... warum sollte man passwörter auch verschlüsseln? o.O

[re:1] am ++--

@lordfiSh: "Von den Passwörtern für die Rootserver-Verwaltung hätten jedoch ausschließlich kryptografische Prüfsummen vorgelegen. "

[re:2] am ++2 --

@lordfiSh: Eben. Passwörter werden nämlich in der Regel nicht verschlüsselt sondern gehashed und gesalted. Verschlüsselung bedeutet, dass man auch wieder entschlüsseln kann. Bei Passwörtern wird in der Regel nur der Hash+Salt verglichen um die Autentizität des Benutzers festzustellen. Dieser kann aber nicht wieder in Klartext zurückübersetzt werden.

[re:1] am ++--

@heidenf: Gehasht ja, und auch nur wenn das Password nicht mehr Information enthält als der spätere Hash.

[o4] am ++8 --1

Für mich als Hetznerkunde natürlich unerfreulich. Eins muss man Hetzner aber lassen. Vorbildliche Informationspolitik, in anbetracht der Situation. Nobody is perfect. Passiert halt.

[re:1] am ++8 --1

@funny1988: Nobody is perfect.. passiert halt - sorry aber wie es oben steht, hetzner ist einer der größten Hoster Deutschlands und die speichern Passwörter im KLARTEXT ab - nicht mal meine kleine schwester wäre so dumm

[re:1] am ++1 --

@Ludacris: Und Sony ist einer der größten Elektronik- und Unterhaltungshersteller ... naja muss ich mehr sagen? Die Elendsstory ist bekannt. Klar kann man an der Stelle prangern und das man Passwörter nicht im Klartext speichert, sollte sowieso selbstverständlich sein. Aber ich denke, dass aus diesem offensichtlich noch glimpflich verlaufenen Angriff, wenigstens Konsequenzen gezogen werden.

Bearbeitet am 07.10.11 um 14:06 Uhr.

[re:2] am ++--

@Ludacris: najo - ab nun werden´s wohl nicht mehr machen, und hätten sie Dicht gehalten und somit Schaden riskiert hätten die nächsten gejammert... die Kuh ist aufem Eis, irgendwie muss sie darunter...

[o5] am ++1 --

nun sind sie wohl auch gewinner des "eco Security Awards" ;)

[o6] am ++--

Weil hier wieder einige raummaulen: Man muss bisschen relativieren, denn es waren nicht alle Passwörter im Klartext, nur die von KonsoleH. Die Passwörter im Robot (Dedizierte und Managed-Server) sind nach Aussage von Hrn Hetzner mit SHA256 gehasht und mit Salt versehen.

Bearbeitet am 07.10.11 um 14:02 Uhr.

[o7] am ++--

*LOL*! Zitat: "Das Unternehmen wurde zuletzt im Juli 2011 vom Verband der deutschen Internetwirtschaft mit dem "eco Internet Award" in der Kategorie "Hosting" ausgezeichnet." Es wurde ja auch gerüchtet, dass Hetzner noch einer der besseren Hoster wäre, aber wenn das angeblich so sein soll, was verbrechen dann erst die schlechteren Hoster?

Bearbeitet am 07.10.11 um 14:28 Uhr.

[o9] am ++1 --

ulkig...gestern erst habe ich überlegt ob ich nicht Hetzner als Hoster für meine Website nehmen....gut das ich es nicht getan habe:-)

[re:1] am ++--1

@Castiel: Und nun? Gibt es überhaupt was besseres? Oder ist bei den anderen Anbietern bloß noch nicht raus gekommen, was die so verbrechen?

[re:1] am ++--

@Feuerpferd: das war nicht der Grund weshalb ich zu einem anderen gegangen bin;-)

[re:1] am ++--1

@Castiel: Hetzner ist ja auch nicht gerade für niedrige Preise bekannt. Dann ist da noch der Standortnachteil: Bayern! https://winfuture.de/news,40588.html Schurkenstaaten werden wohl gelegentlich mit Skepsis betrachtet. :-)

[re:1] am ++--

@Feuerpferd: Allerdings passt Preis/Leistung ;).

[re:2] am ++--

@Castiel: Und warum nicht? Kann dir woanders auch passieren...

Ist ein Kundenstamm von 1und1 nicht auch irgendwo zu finden?

[re:1] am ++--

@sebastian2: das war nicht der Grund weshalb ich zu einem anderen gegangen bin;-)

[10] am ++1 --

die meisten würde sowas nicht zugeben, hetzner nimmt stellung und lässt die nutzer nicht im dunkeln stehen. like (+)

[11] am ++1 --

Hetzner hat neue Neuigkeiten herausgehauen.

Danach, war der Hacker einer aus dem "Whistleblower" Bereich.
Außerdem sind seit dem 13.09.2011 auch die shared Hosting Passwörter verschlüsselt.