Die DuMont Mediengruppe, Herausgeber der Zeitungen „Kölner Stadtanzeiger“ und „Express“, meldet einen Hackerangriff. Unbekannte sollen am Wochenende auf Serverdaten des Unternehmens zugegriffen und unter anderem Passwörter von Kunden erbeutet haben. Auch die Webauftritte des Unternehmens waren vorübergehend nicht erreichbar. Über Twitter verbreite Links zu den fraglichen Servern legen jedoch die Vermutung nahe, dass nicht Cyberkriminelle, sondern eine Sicherheitslücke für das Datenleck verantwortlich ist.
Wie der Blog Crumbling Walls beispielsweise berichtet, kursierte in der Nacht zum Sonntag auf Twitter ein Link zu dem fraglichen Server des Zeitungsverlags. „Jeder, der diesem Link folgte, konnte den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist. Und dieser Inhalt hat es durchaus in sich“, heißt in dem Blogeintrag.
Der Server hostet demnach unter anderem die Websites der Zeitungen der Mediengruppe sowie die Quelldateien des verwendeten Content Management System Perch. Dazu fand der Autor des Blogs Florian Wagner auf dem Server den hardcodierten Lizenzschlüssel und die Datenbank-Zugangsdaten. Außerdem sei es möglich gewesen, Logdateien mit persönlichen Daten von Abonnenten aufzurufen. Sie enthielten im Klartext gespeicherte Passwörter, Namen, E-Mail-Adressen und das Datum des letzten Zugriffs.
Der Server enthielt aber auch Kopien von Studienbescheinigungen, die Studenten offenbar vorgelegt hatten, um spezielle Angebote des Verlags nutzen zu können. Der zugehörige Ordner „students-upload“ war zuletzt am 11. Januar 2016 geändert worden.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
DuMont zufolge wurde die „Sicherheitslücke noch am Sonntagmorgen“ geschlossen. Crumbling Walls weist darauf hin, dass der Server um 6.50 Uhr noch frei zugänglich war. Unklar ist indes, ob die Schwachstelle durch einen Fehler auf Seiten der Verlags oder tatsächlich durch einen Angriff von Hackern geöffnet wurde. „Wir arbeiten mit Hochdruck daran, die Ursache dieser für alle Beteiligten unbefriedigenden Situation zu analysieren und Vorkehrungen zu treffen, dass sich ein solches Szenario nicht wiederholt“, heißt es in der Pressemitteilung von DuMont.
Die Passwörter seiner Kunden hat der Verlag inzwischen zurückgesetzt. Nutzer, die das Kennwort auch für andere Dienste und Webanwendungen verwendet haben, fordert er auf, auch dort umgehend ihre Passwörter zu ändern.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
