Update: Hacker-Angriff auf DuMont-Server.

DuMont-Datenmatrix 600
Einbruch durchs Scheunentor: DuMont ist am Wochenende offenbar Opfer eines Hacker-Angriffs geworden, hat aber wohl auch bei grundlegenden Sicherheitsmaßnahmen geschlampt. Die Seiten von Zeitungen der Mediengruppe wie Express, Kölner Stadt-Anzeiger und Berliner Zeitung blieben stundenlang offline. Schlimmer: Sensible Kundendaten waren auf einem DuMont-Server frei zugänglich, inklusive unverschlüsselter Passwörter mit dazugehörigen E-Mail-Adressen. Bei Twitter kursierte ein Link zu einem Server, auf dem E-Mail-Adressen, Passwörter und Klarnamen von Kunden ungeschützt einsehbar waren, berichtet "Welt"-Reporter Stefan Dörner. Zu sehen waren u.a. 250 Scans von Studienbescheinigungen, schreibt das Tech-Blog Crumbling Walls.

Nach Stand der Technik sollten Hacker keine Passwörter erbeuten können, weil sie nur verschlüsselt in Datenbanken abgelegt werden. Diese Grundregel wurde hier offenbar nicht beachtet. In offizieller Sprechweise heißt es bei DuMont: "Möglicherweise hatten Dritte kurzzeitig Zugriff auf Daten". Die betroffenen Systeme wurden zunächst abgeschaltet, Passwörter zurückgesetzt. DuMont rät Kunden, Passwörter zu ändern, die sie auch bei anderen Diensten verwenden. Die E-Paper sind vorübergehend zur Nutzung ohne Zugangsdaten freigeschaltet. Seit Sonntagnachmittag sind auch die Zeitungs-Webseiten wieder online.
welt.de, twitter.com/Doener, crumblingwalls.net (Kundendaten), dumont.de (Reaktion DuMont)

Mitarbeit: Dirk Stascheit

Schreibe einen Kommentar