Webhoster Hetzner gehackt: Kunden- & Bankdaten abgegriffen
Webhoster Hetzner wurde gehackt
Bild @ Juergen-Faelchle---Fotolia.com
Und wieder ist ein deutsches Unternehmen Opfer einer Hacker-Attacke
geworden. Erwischt hat es diesmal den Webhoster Hetzner,
der seine Kunden via E-Mail über den Angriff informiert
hat. Auch teltarif.de hatte Einblick in eine dieser Mails. Im Augenmerk der Hacker standen
offenbar Zahlungsinformationen, Passwörter sowie die Kundendatenbank, von der einzelne
Segmente nach extern kopiert worden sein sollen. In welchem Umfang die Daten abgegriffen wurden,
kann bislang nicht gesagt werden.
Webhoster Hetzner wurde gehackt
Bild @ Juergen-Faelchle---Fotolia.com
Der Webhoster bemerkte nach eigenen Aussagen eine "Backdoor" in einem seiner internen
Überwachungsserver (Nagios) - aufgefallen sei diese offenbar bereits Ende vergangener
Woche. Unmittelbar eingeleitete Untersuchungen zeigten dann, dass auch die Verwaltungsoberfläche
namens Robot betroffen war.
Über die Oberfläche hatten die Hacker Zugriff auf die sensiblen
Daten der Kunden, neben Bankdaten von Lastschriftverfahren waren dies unter anderem auch
Kreditkarten-Informationen inklusive Kartentyp, Ablaufdatum
und die Kennnummer. Diese seien laut Hetzner
[Link entfernt]
zwar verschlüsselt, das Unternehmen
könne aber nicht ausschließen, dass "die Angreifer [...] per Brute-Force versuchen(,) das
Kennwort zu erraten." Die Länge des Kennworts sei dabei von entscheidender Bedeutung. In
jedem Fall sei es aber ratsam, das Kennwort im Robot zu ändern, so Hetzner.
Offenbar Profis am Werk
Dem derzeitigen Erkenntnisstand zufolge muss dem Angriff ein hohes technisches Niveau zugrunde liegen. Offenbar haben die Hacker ein bislang unbekanntes Rootkit verwendet, das den OpenSSH-Daemon und Apache im Arbeitsspeicher manipuliert, die Festplatte aber nicht berührt hat - eine Masche, die bislang kaum bekannt ist.
Das Bundeskriminalamt wurde vom Webhoster bereits über den Angriff informiert. Ebenso hat Hetzner den Vorfall mittlerweile der zuständigen Datenschutzbehörde gemeldet.