Sicherheit

Webhoster Hetzner gesteht Sicherheitsprobleme ein

Der schwäbische Webhoster Hetzner musste Mitte letzter Woche massive Sicherheitsprobleme eingestehen. Jetzt wurde bekannt, dass der Medienunternehmer Tobias Huch die Lücke entdeckte.

Webhoster Hetzner gesteht Sicherheitsprobleme ein

© Hetzner

Webhoster Hetzner gesteht Sicherheitsprobleme ein

Hetzner ist einer der größten Anbieter deutschlandweit im Bereich Dedicated Server, V-Server, Webhosting und Root-Server. Bis auf die Root-Server waren, wie jetzt bekannt ist, alle Produkte betroffen. Auch Hetzners interne Infrastruktur lag ziemlich offen. Kundenpasswörter waren monatelang unverschlüsselt. Da das Bezahlwesen des Webhosters bei einem externen Anbieter liegt, sind diese Daten nicht betroffen.

Hetzner hatte am Mittwochabend alle Kunden per E-Mail von den Vorfällen unterrichtet und dazu geraten, die Kundenpasswörter zu ändern. Weiterhin wurde auf einer Statusseite über den Verlauf der Reparaturarbeiten informiert. Klar war zu dem Zeitpunkt, dass es einen Informanten gab, der Hetzner und das Magazin Spiegel informiert hatte.

Am Wochenende wurde nun bekannt, dass es sich bei dem Informanten um Medienunternehmer Tobias Huch handelte, der auch die Lücke entdeckt und ausgenutzt hatte. Huch hatte in der Vergangenheit bereits Datenskandale beim Drogeriemarkt Schlecker und bei T-Mobile aufgedeckt.

In einem Interview mit dem Online-Magazin Netzwelt sprach Huch jetzt über den Verlauf der Aktion. Zum technischen Ablauf sagt Huch: "So weit wie möglich werde ich gerne die Hintergründe erklären, ohne zu diesem Zeitpunkt zu viel zu verraten: Ich hatte Zugang zu einem Account bei Hetzner, der legal in meine Hände gelangt ist. Ich habe den Hinweis bekommen, dass dort Lücken in einem gewissen Bereich vorhanden sind. Das haben wir dann über einen längeren Zeitraum geprüft und haben festgestellt, das man über ein normales Kunden-Konto bei Hetzner in Verzeichnisse anderer Nutzer gelangen konnte."

Huch hatte die Aktion zusammen mit einem Experten geplant und ausgeführt. Bevor der Medienunternehmer sich an Hetzner direkt wandte, informierte er zur eigenen Absicherung den das Magazin Spiegel, mit dem er schon bei der T-Mobile Affäre zusammenarbeitete. Ein Spiegel-Redakteur, ausgestattet mit genügend Informationen, kontaktierte dann den Webhoster.

Daraufhin benachrichtigte Hetzner, sofort nach Schließen der wichtigsten Lücken, seine Kunden über den Vorfall. Huch bezeichnet die Reaktion von Hetzner vorbildlich, auch wenn das vorherige Verhalten an Fahrlässigkeit grenze. Nun bleibt zu klären, was die Gründe für die Sicherheitslecks über Monate waren.

Jedenfalls hat Hetzner begriffen, dass nur die Flucht nach vorne und schonungslose Offenheit den Ruf wahren kann.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…