Die DuMont Mediengruppe, Herausgeber der Zeitungen „Kölner Stadtanzeiger“ und „Express“, meldet einen Hackerangriff. Unbekannte sollen am Wochenende auf Serverdaten des Unternehmens zugegriffen und unter anderem Passwörter von Kunden erbeutet haben. Auch die Webauftritte des Unternehmens waren vorübergehend nicht erreichbar. Über Twitter verbreite Links zu den fraglichen Servern legen jedoch die Vermutung nahe, dass nicht Cyberkriminelle, sondern eine Sicherheitslücke für das Datenleck verantwortlich ist.
Wie der Blog Crumbling Walls beispielsweise berichtet, kursierte in der Nacht zum Sonntag auf Twitter ein Link zu dem fraglichen Server des Zeitungsverlags. „Jeder, der diesem Link folgte, konnte den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist. Und dieser Inhalt hat es durchaus in sich“, heißt in dem Blogeintrag.
Der Server hostet demnach unter anderem die Websites der Zeitungen der Mediengruppe sowie die Quelldateien des verwendeten Content Management System Perch. Dazu fand der Autor des Blogs Florian Wagner auf dem Server den hardcodierten Lizenzschlüssel und die Datenbank-Zugangsdaten. Außerdem sei es möglich gewesen, Logdateien mit persönlichen Daten von Abonnenten aufzurufen. Sie enthielten im Klartext gespeicherte Passwörter, Namen, E-Mail-Adressen und das Datum des letzten Zugriffs.
Der Server enthielt aber auch Kopien von Studienbescheinigungen, die Studenten offenbar vorgelegt hatten, um spezielle Angebote des Verlags nutzen zu können. Der zugehörige Ordner „students-upload“ war zuletzt am 11. Januar 2016 geändert worden.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
DuMont zufolge wurde die „Sicherheitslücke noch am Sonntagmorgen“ geschlossen. Crumbling Walls weist darauf hin, dass der Server um 6.50 Uhr noch frei zugänglich war. Unklar ist indes, ob die Schwachstelle durch einen Fehler auf Seiten der Verlags oder tatsächlich durch einen Angriff von Hackern geöffnet wurde. „Wir arbeiten mit Hochdruck daran, die Ursache dieser für alle Beteiligten unbefriedigenden Situation zu analysieren und Vorkehrungen zu treffen, dass sich ein solches Szenario nicht wiederholt“, heißt es in der Pressemitteilung von DuMont.
Die Passwörter seiner Kunden hat der Verlag inzwischen zurückgesetzt. Nutzer, die das Kennwort auch für andere Dienste und Webanwendungen verwendet haben, fordert er auf, auch dort umgehend ihre Passwörter zu ändern.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
