Angeblicher Hackerangriff: Kölner Zeitungsverlag DuMont verliert Nutzerdaten

Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar.

Die DuMont Mediengruppe, Herausgeber der Zeitungen „Kölner Stadtanzeiger“ und „Express“, meldet einen Hackerangriff. Unbekannte sollen am Wochenende auf Serverdaten des Unternehmens zugegriffen und unter anderem Passwörter von Kunden erbeutet haben. Auch die Webauftritte des Unternehmens waren vorübergehend nicht erreichbar. Über Twitter verbreite Links zu den fraglichen Servern legen jedoch die Vermutung nahe, dass nicht Cyberkriminelle, sondern eine Sicherheitslücke für das Datenleck verantwortlich ist.

Wurzelverzeichnis des DuMont-Servers (Screenshot: Crumbling Walls)Wurzelverzeichnis des DuMont-Servers (Screenshot: Crumbling Walls)

Wie der Blog Crumbling Walls beispielsweise berichtet, kursierte in der Nacht zum Sonntag auf Twitter ein Link zu dem fraglichen Server des Zeitungsverlags. „Jeder, der diesem Link folgte, konnte den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist. Und dieser Inhalt hat es durchaus in sich“, heißt in dem Blogeintrag.

Der Server hostet demnach unter anderem die Websites der Zeitungen der Mediengruppe sowie die Quelldateien des verwendeten Content Management System Perch. Dazu fand der Autor des Blogs Florian Wagner auf dem Server den hardcodierten Lizenzschlüssel und die Datenbank-Zugangsdaten. Außerdem sei es möglich gewesen, Logdateien mit persönlichen Daten von Abonnenten aufzurufen. Sie enthielten im Klartext gespeicherte Passwörter, Namen, E-Mail-Adressen und das Datum des letzten Zugriffs.

Der Server enthielt aber auch Kopien von Studienbescheinigungen, die Studenten offenbar vorgelegt hatten, um spezielle Angebote des Verlags nutzen zu können. Der zugehörige Ordner „students-upload“ war zuletzt am 11. Januar 2016 geändert worden.

ANZEIGE

Wie die Digitalisierung die PKW-Hersteller erfasst

Die große Anzahl von Automobilherstellern auf der CES zeigt, dass das Thema Digitalisierung auch die Automobilbranche erfasst. Um in der Zukunft wettbewerbsfähig zu sein, passen die Unternehmen ihre Struktur an und modernisieren Geschäftsprozesse.

DuMont zufolge wurde die „Sicherheitslücke noch am Sonntagmorgen“ geschlossen. Crumbling Walls weist darauf hin, dass der Server um 6.50 Uhr noch frei zugänglich war. Unklar ist indes, ob die Schwachstelle durch einen Fehler auf Seiten der Verlags oder tatsächlich durch einen Angriff von Hackern geöffnet wurde. „Wir arbeiten mit Hochdruck daran, die Ursache dieser für alle Beteiligten unbefriedigenden Situation zu analysieren und Vorkehrungen zu treffen, dass sich ein solches Szenario nicht wiederholt“, heißt es in der Pressemitteilung von DuMont.

Die Passwörter seiner Kunden hat der Verlag inzwischen zurückgesetzt. Nutzer, die das Kennwort auch für andere Dienste und Webanwendungen verwendet haben, fordert er auf, auch dort umgehend ihre Passwörter zu ändern.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

Noch keine Kommentare zu Angeblicher Hackerangriff: Kölner Zeitungsverlag DuMont verliert Nutzerdaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *