Datenklau

07.06.2013 15:06

Webhoster Hetzner gehackt: Kunden- & Bankdaten abgegriffen

Angriff lag offenbar ein hohes technisches Niveau zugrunde

Von Rita Deutschbein

Webhoster Hetzner gehackt: Kunden- & Kreditkartendaten abgegriffen Webhoster Hetzner wurde gehackt
Bild @ Juergen-Faelchle---Fotolia.com Und wieder ist ein deutsches Unternehmen Opfer einer Hacker-Attacke geworden. Erwischt hat es diesmal den Webhoster Hetzner, der seine Kunden via E-Mail über den Angriff informiert hat. Auch teltarif.de hatte Einblick in eine dieser Mails. Im Augenmerk der Hacker standen offenbar Zahlungsinformationen, Passwörter sowie die Kundendatenbank, von der einzelne Segmente nach extern kopiert worden sein sollen. In welchem Umfang die Daten abgegriffen wurden, kann bislang nicht gesagt werden.

Webhoster Hetzner gehackt: Kunden- & Kreditkartendaten abgegriffen Webhoster Hetzner wurde gehackt
Bild @ Juergen-Faelchle---Fotolia.com Der Webhoster bemerkte nach eigenen Aussagen eine "Backdoor" in einem seiner internen Überwachungsserver (Nagios) - aufgefallen sei diese offenbar bereits Ende vergangener Woche. Unmittelbar eingeleitete Untersuchungen zeigten dann, dass auch die Verwaltungsoberfläche namens Robot betroffen war. Über die Oberfläche hatten die Hacker Zugriff auf die sensiblen Daten der Kunden, neben Bankdaten von Lastschriftverfahren waren dies unter anderem auch Kreditkarten-Informationen inklusive Kartentyp, Ablaufdatum und die Kennnummer. Diese seien laut Hetzner [Link entfernt] zwar verschlüsselt, das Unternehmen könne aber nicht ausschließen, dass "die Angreifer [...] per Brute-Force versuchen(,) das Kennwort zu erraten." Die Länge des Kennworts sei dabei von entscheidender Bedeutung. In jedem Fall sei es aber ratsam, das Kennwort im Robot zu ändern, so Hetzner.

Offenbar Profis am Werk

Dem derzeitigen Erkenntnisstand zufolge muss dem Angriff ein hohes technisches Niveau zugrunde liegen. Offenbar haben die Hacker ein bislang unbekanntes Rootkit verwendet, das den OpenSSH-Daemon und Apache im Arbeitsspeicher manipuliert, die Festplatte aber nicht berührt hat - eine Masche, die bislang kaum bekannt ist.

Das Bundeskriminalamt wurde vom Webhoster bereits über den Angriff informiert. Ebenso hat Hetzner den Vorfall mittlerweile der zuständigen Datenschutzbehörde gemeldet.

Mehr zum Thema Hacker-Angriff

31.03.24 - Phishing per RCS: Betrugsversuche auf Android und iOS
24.01.24 - Gigaset geht nach Hongkong: Aus für "Made in Germany"?
17.12.23 - Identitätsdiebstahl: Legen Sie Betrügern Steine in den Weg
02.12.23 - EU: Mehr Schutz vor Cyberangriffen für vernetzte Geräte
27.09.23 - Illegales Streamen: Erstmals seit Jahren wieder Zunahme
06.09.23 - Facebook: Kein Schadenersatz nach Datendiebstahl
04.09.23 - Verfassungsschutz: Router unbedingt auf Aktualität prüfen
11.04.23 - FBI: Handy-Ladestationen als Einfallstor für Schadsoftware
27.02.23 - Weiterhin große Sicherheitsbedenken beim Onlineshopping
24.01.23 - Sky bestätigt Hacker-Angriff auf Kunden-Konten
25.10.22 - WhatsApp, Signal & Co.: Nachrichten ermitteln den Standort
26.09.22 - teltarif hilft: Mahnungen trotz Kündigung bei Netcom Kassel
07.09.22 - BNetzA will zuverlässige und widerstandsfähige Netze
25.07.22 - Passwort-Check: Wurden meine Zugangsdaten gehackt?
16.05.22 - teltarif hilft: GMX-Postfach gehackt - kein Zugang mehr
28.03.22 - Update-Alarm: Sicherheitsleck in Chrome-Browser
15.03.22 - Wegen Ukraine-Krieg: Warnung vor Kaspersky-Software
07.03.22 - Sat-Internet-Ausfall: Es war ein Hacker-Angriff
11.02.22 - Vodafone Portugal: Plötzlich ungewollte Kontakte im Handy
09.02.22 - Vodafone Portugal: Netz läuft langsam wieder an
08.02.22 - Vodafone Portugal: Totalausfall nach Cyberangriff
20.12.21 - Huawei bestreitet Bloomberg-Vorwürfe zu Spionagesoftware
19.12.21 - Editorial: Einsame Verantwortung
13.12.21 - Log4j-Lücke: BSI meldet erste Angriffsversuche
27.11.21 - Schadsoftware: Gefälschte FRITZ!Box-Mails sind gefährlich
18.10.21 - teltarif hilft: Kündigung bei Netcom Kassel nicht bearbeitet
12.10.21 - Wenn der Router teure SMS verschickt
07.10.21 - Twitch: Massiver Datendiebstahl beim Streaming-Dienst
28.08.21 - Rootkits: Schadsoftware mit Fremdzugriff als Administrator
11.08.21 - Gefährdete Router: Lücken bei Speedport Smart 3 und Co.
23.07.21 - Apotheken: Aktuell keine digitalen Impfnachweise
22.07.21 - Hintergrund: Installiert sich Pegasus-Malware unsichtbar?
13.05.21 - Identitätsdiebstahl: So verhalten Sie sich richtig
14.04.21 - Apple: Angepasster Sicherheitschip gegen Angriffe
13.04.21 - WhatsApp: Dieser Hack kann jeden Account sperren
10.04.21 - Facebook-Leak: Apps als Datenkraken entlarven
08.03.21 - Zehntausende E-Mail-Server wegen Microsoft-Lücke gehackt
30.01.21 - Passwort-Check: Wurden meine Zugangsdaten gehackt?
29.01.21 - Kripo warnt vor schädlicher Fake-SMS zu Paketversand
25.01.21 - WhatsApp-Account gestohlen: Was steckt wirklich dahinter?
mehr…

Kommentare zum Thema (1)

Menü

So ist daß, wenn man den Laden
09.06.2013 12:02 - Beitrag von dorfner

nur mit Billigkräften aum Laufen hält. Ich wohne in Nürnberg und kenne die Stellenanzeigen von Hetzner. Er sucht nur Leute mit Lehre, keine Diplomierten. So kriegen das die Leute halt grade mit Mühe und Not hin, sehen aber nicht über den Tellerrand des Alltags hinaus!

Kommentar verfassen