Mediengruppe DuMont: Hack vs. Scheunentor-Server, ändert das Passwort

10. April 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

dumontlogoDie einen sagen so, die anderen so. Die Mediengruppe DuMont teilt selber in einer Pressemitteilung mit, dass sie offenbar gehackt wurden: „Dabei handelt es sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten und zum anderem um die Webauftritte der Portale, die seit der Nacht zu Sonntag nicht mehr erreichbar sind. Betroffene Systeme sind aus Sicherheitsgründen abgeschaltet, um die Konsequenzen des Eingriffs analysieren zu können. Über weitere Schritte wird die DuMont Mediengruppe so schnell wie möglich informieren.“.

Die Problematik ergibt sich, wenn man einen Blick auf die passenden Diskussionen bei Twitter wirft. Hier gibt es mehrere Informationen, so soll beispielsweise auf einem Apache-Server das Directory Listing aktiviert gewesen sein. Bedeutet, dass ihr schön im Browser durch die Struktur surfen und in den freigegebenen Ordnern nach Dateien suchen konntet. Die Mediengruppe DuMont betreibt unter anderem den Kölner Stadt-Anzeiger, die Frankfurter Rundschau, die Berliner Zeitung, den Berliner Kurier, das Berliner Abendblatt und in Hamburg die Morgenpost.

twitter

Hier steht natürlich Aussage gegen Aussage. DuMont nennt es einen „offenbaren Angriff“, andere sprechen von einem falsch konfigurierten Server.

Wie dem auch sei, das große Problem ist halt, dass man wohl bei der Mediengruppe DuMont nicht so ganz sicher gearbeitet hat, denn die frei zugänglichen Daten enthielten nach Aussagen mehrerer Nutzer unter anderem (!) die unverschlüsselten Kundendaten; Name, Mail-Adresse und Passwort, auch fanden sich gescannte Studentenausweise auf den Servern.

Ungeil – weshalb der Tipp nur lauten kann: solltet ihr da ein Konto haben, weil ihr Kunde eines Produktes der Mediengruppe DuMont seid, dann ändert alsbald euer Passwort. Und am besten auch da, wo ihr es noch einsetzt. Machen ja auch viele.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 23147 Artikel geschrieben.