Mediengruppe DuMont: Hack vs. Scheunentor-Server, ändert das Passwort

dumontlogoDie einen sagen so, die anderen so. Die Mediengruppe DuMont teilt selber in einer Pressemitteilung mit, dass sie offenbar gehackt wurden: „Dabei handelt es sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten und zum anderem um die Webauftritte der Portale, die seit der Nacht zu Sonntag nicht mehr erreichbar sind. Betroffene Systeme sind aus Sicherheitsgründen abgeschaltet, um die Konsequenzen des Eingriffs analysieren zu können. Über weitere Schritte wird die DuMont Mediengruppe so schnell wie möglich informieren.“.

Die Problematik ergibt sich, wenn man einen Blick auf die passenden Diskussionen bei Twitter wirft. Hier gibt es mehrere Informationen, so soll beispielsweise auf einem Apache-Server das Directory Listing aktiviert gewesen sein. Bedeutet, dass ihr schön im Browser durch die Struktur surfen und in den freigegebenen Ordnern nach Dateien suchen konntet. Die Mediengruppe DuMont betreibt unter anderem den Kölner Stadt-Anzeiger, die Frankfurter Rundschau, die Berliner Zeitung, den Berliner Kurier, das Berliner Abendblatt und in Hamburg die Morgenpost.

twitter

Hier steht natürlich Aussage gegen Aussage. DuMont nennt es einen „offenbaren Angriff“, andere sprechen von einem falsch konfigurierten Server.

Wie dem auch sei, das große Problem ist halt, dass man wohl bei der Mediengruppe DuMont nicht so ganz sicher gearbeitet hat, denn die frei zugänglichen Daten enthielten nach Aussagen mehrerer Nutzer unter anderem (!) die unverschlüsselten Kundendaten; Name, Mail-Adresse und Passwort, auch fanden sich gescannte Studentenausweise auf den Servern.

Ungeil – weshalb der Tipp nur lauten kann: solltet ihr da ein Konto haben, weil ihr Kunde eines Produktes der Mediengruppe DuMont seid, dann ändert alsbald euer Passwort. Und am besten auch da, wo ihr es noch einsetzt. Machen ja auch viele.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Im Klartext abgelegte Passwörter? *kopfschüttel*
    Das hab ich schon mit 14 in meinem ersten Programmierbuch für Kinder gelernt, dass man das nicht tut.

  2. Ich möchte jetzt nicht nachtreten, aber wer so mit seinem „Kapital“ umgeht, hat es nicht anders verdient. Hoffentlich muss die Firma (und nicht die Leser/Kunden) dafür richtig schön und lange bluten.

  3. …vielleicht sollten sie die ganze Story („Jetzt spricht der Hacker!“, „Jetzt spricht die Oma des Hackers!“, „Jetzt spricht die Nachbarin der Oma des Hackers!“ an „Bild+“ vermarkten und sich dann die Gewinne teilen.

  4. Ich hatte mich schon gefragt, was mit einer der zu der Gruppe gehörenden Internetseite seit gestern Abend los ist…
    Danke. 🙂

  5. Wollte heute morgen mich mit einer Aboverlängerung beschäftigen und wunderte mich das die Seite nicht erreichbar war. Bin geschockt!

    Wo kann man die geleakten Daten einsehen? Sind meine Daten betroffen? Kann ich Schmerzengeld oder ähnliches fordern? Bin seit vielen Jahren Abonnent, möchte mein Abo nun aber gerne kündigen.

  6. „Mindestens fünf Stunden lang, so berichtet die Welt, sollen Daten wie Abonummern, Mitarbeiterpasswörter, Studentenausweis-Scans oder Immatrikulationsnachweise online gewesen sein.“

  7. warum sind die Studentenausweise dort gespeichert ? . Es reicht doch wohl aus die Daten zu verifizieren und dann unverzüglich zu löschen…

  8. @Dirk Zum Weiterverkaufen

  9. @Dirk Zum Weiterverkaufen und Identitätsklau

  10. Die jetzt hier schreien: „oh Gott, wie kann man denn bitte nur ein Passwort unverschlüsselt auf dem Server ablegen?!“ Erklären mir mal bitte, wie es anders gemacht werden soll, wenn es sich bspw. um die Konfigurationsdatei vom WordPress handelt….

  11. @Marco: Es geht um die Kundenkennwörter und die legt man gehashed und gesalzen ab. Das ist auch keine Raketenwissenschaft, sondern seit langem bekannt.
    Dass ein so großer Verlag das nicht hinkriegt ist mehr als nur peinlich.

  12. @ Marco:
    Hier muss man zwischen Nutzerdaten und den technischen Daten, z.B. für den Zugriff von Applikation auf DB, unterscheiden. Letzteres sind nach einem Hack ja relativ egal. Sicherheitslücke schließen, Zugänge ändern, fertig. Bei Nutzerdaten ist das was anders…

  13. Komisch, dass es so einen linksextremen Verlag trifft.

  14. @Alex und Matthias
    Okay, dann habe ich voreilig reagiert. 🙂

  15. praeceptor says:

    @GERD schrieb: „Komisch, dass es so einen linksextremen Verlag trifft.“

    KOMISCH, daß Deine Einschätzung „Linksextrem“ an den Haaren herbeigezogen ist!!

    LINKS-LIBERAL wäre angebracht und zutreffend.

    praeceptor

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.