Mediengruppe DuMont: Hack vs. Scheunentor-Server, ändert das Passwort

Die einen sagen so, die anderen so. Die Mediengruppe DuMont teilt selber in einer Pressemitteilung mit, dass sie offenbar gehackt wurden: „Dabei handelt es sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten und zum anderem um die Webauftritte der Portale, die seit der Nacht zu Sonntag nicht mehr erreichbar sind. Betroffene Systeme sind aus Sicherheitsgründen abgeschaltet, um die Konsequenzen des Eingriffs analysieren zu können. Über weitere Schritte wird die DuMont Mediengruppe so schnell wie möglich informieren.“.

Die Problematik ergibt sich, wenn man einen Blick auf die passenden Diskussionen bei Twitter wirft. Hier gibt es mehrere Informationen, so soll beispielsweise auf einem Apache-Server das Directory Listing aktiviert gewesen sein. Bedeutet, dass ihr schön im Browser durch die Struktur surfen und in den freigegebenen Ordnern nach Dateien suchen konntet. Die Mediengruppe DuMont betreibt unter anderem den Kölner Stadt-Anzeiger, die Frankfurter Rundschau, die Berliner Zeitung, den Berliner Kurier, das Berliner Abendblatt und in Hamburg die Morgenpost.

Hier steht natürlich Aussage gegen Aussage. DuMont nennt es einen „offenbaren Angriff“, andere sprechen von einem falsch konfigurierten Server.

Wie dem auch sei, das große Problem ist halt, dass man wohl bei der Mediengruppe DuMont nicht so ganz sicher gearbeitet hat, denn die frei zugänglichen Daten enthielten nach Aussagen mehrerer Nutzer unter anderem (!) die unverschlüsselten Kundendaten; Name, Mail-Adresse und Passwort, auch fanden sich gescannte Studentenausweise auf den Servern.

Ungeil – weshalb der Tipp nur lauten kann: solltet ihr da ein Konto haben, weil ihr Kunde eines Produktes der Mediengruppe DuMont seid, dann ändert alsbald euer Passwort. Und am besten auch da, wo ihr es noch einsetzt. Machen ja auch viele.