Die DuMont Mediengruppe, Herausgeber der Zeitungen „Kölner Stadtanzeiger“ und „Express“, meldet einen Hackerangriff. Unbekannte sollen am Wochenende auf Serverdaten des Unternehmens zugegriffen und unter anderem Passwörter von Kunden erbeutet haben. Auch die Webauftritte des Unternehmens waren vorübergehend nicht erreichbar. Über Twitter verbreite Links zu den fraglichen Servern legen jedoch die Vermutung nahe, dass nicht Cyberkriminelle, sondern eine Sicherheitslücke für das Datenleck verantwortlich ist.
Wie der Blog Crumbling Walls beispielsweise berichtet, kursierte in der Nacht zum Sonntag auf Twitter ein Link zu dem fraglichen Server des Zeitungsverlags. „Jeder, der diesem Link folgte, konnte den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist. Und dieser Inhalt hat es durchaus in sich“, heißt in dem Blogeintrag.
Der Server hostet demnach unter anderem die Websites der Zeitungen der Mediengruppe sowie die Quelldateien des verwendeten Content Management System Perch. Dazu fand der Autor des Blogs Florian Wagner auf dem Server den hardcodierten Lizenzschlüssel und die Datenbank-Zugangsdaten. Außerdem sei es möglich gewesen, Logdateien mit persönlichen Daten von Abonnenten aufzurufen. Sie enthielten im Klartext gespeicherte Passwörter, Namen, E-Mail-Adressen und das Datum des letzten Zugriffs.
Der Server enthielt aber auch Kopien von Studienbescheinigungen, die Studenten offenbar vorgelegt hatten, um spezielle Angebote des Verlags nutzen zu können. Der zugehörige Ordner „students-upload“ war zuletzt am 11. Januar 2016 geändert worden.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
DuMont zufolge wurde die „Sicherheitslücke noch am Sonntagmorgen“ geschlossen. Crumbling Walls weist darauf hin, dass der Server um 6.50 Uhr noch frei zugänglich war. Unklar ist indes, ob die Schwachstelle durch einen Fehler auf Seiten der Verlags oder tatsächlich durch einen Angriff von Hackern geöffnet wurde. „Wir arbeiten mit Hochdruck daran, die Ursache dieser für alle Beteiligten unbefriedigenden Situation zu analysieren und Vorkehrungen zu treffen, dass sich ein solches Szenario nicht wiederholt“, heißt es in der Pressemitteilung von DuMont.
Die Passwörter seiner Kunden hat der Verlag inzwischen zurückgesetzt. Nutzer, die das Kennwort auch für andere Dienste und Webanwendungen verwendet haben, fordert er auf, auch dort umgehend ihre Passwörter zu ändern.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
