"Spiegel": Schwere Sicherheitslücke bei bayerischem Internetspezialisten
Archivmeldung vom 08.10.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.10.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittEiner der größten deutschen Web-Hoster und Betreiber von Rechenzentren, das bayerische Unternehmen Hetzner Online AG, hatte über Wochen und Monate hinweg offenbar ein massives Sicherheitsproblem auf seinen Rechnern. Computerspezialisten konnten mit relativ einfachen Mitteln auf die Daten von Hetzner und Tausender Kunden zugreifen. Dem "Spiegel" liegen Datenproben vor, die belegen, dass Kundendaten, E-Mail-Korrespondenz und Bankverbindungen zugänglich waren. Selbst hochsensibler Schriftverkehr mit Polizeibehörden und Listen mit Passwörtern für diverse weitere Server des Unternehmens lagen teilweise unverschlüsselt auf den zugänglichen Rechnern.
Nachdem der "Spiegel" das Unternehmen am Mittwoch auf die Datenlücke aufmerksam gemacht hatte, forderte Hetzner Tausende Kunden per Brandbrief auf, ihr Passwort zu ändern. Geschäftsführer Martin Hetzner versicherte, dass eine bekannte Lücke inzwischen geschlossen sei und man daran arbeite, mögliche weitere Schwachstellen zu eliminieren.
Entdeckt wurde das Sicherheitsproblem von dem Mainzer Medienunternehmer Tobias Huch, der bereits vor drei Jahren in einer anderen Datenaffäre eine maßgebliche Rolle gespielt hatte. Huch hatte zuvor rund 17 Millionen Kundendaten der Telekom im Internet aufgespürt. Den Fall Hetzner, schätzt Huch sogar noch größer ein, weil neben den direkten Hetzner-Kunden, zu denen laut Referenzliste Unternehmen wie Sony, Buch.de oder der Internetreiseveranstalter Opodo gehören, auch deren Kunden betroffen sein könnten.
Die Hetzner Online AG gehört zu den größten Web-Hostern in Deutschland. Sie stellt Großkunden und Privatleuten Internetpräsenzen, Rechner und spezielle Programme zur Verfügung, mit denen sie dann auf relativ einfache Weise Internetgeschäfte abwickeln oder Inhalte präsentieren können.
Quelle: dts Nachrichtenagentur