+49 (0) 821 80 99 46-0
+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
Schaden melden
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Über uns
  • Produktfinder
    Produktfinder
  • Mein exali Login
  • Schaden melden
"Innovativer Schutz - weil Ihr
Business im Takt der Zeit tickt"
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO

Schon dabei?

Mit unserem Newsflash profitieren Sie monatlich von aktuellen News und Themen rund um Ihr Business:

  • Tipps, Infos und Experten-Interviews
  • Echte Schadenfälle
  • Rechtliches und Abmahngefahren
Die perfekte Unterstützung für Ihren Erfolg.

Home / News&Stories /
Hack oder fahrlässiges Datenleck? Tausende Kundendaten der DuMont Mediengruppe im Web
DuMont Mediengruppe: Hack oder Datenleck?

Hack oder fahrlässiges Datenleck? Tausende Kundendaten der DuMont Mediengruppe im Web

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Dienstag, 12. April 2016
Dienstag, 12. April 2016
Zurück zur Übersicht

Peinlich, peinlich! Die Mediengruppe DuMont sorgt derzeit mit einem Serverproblem vom vergangenen Wochenende für Gespött und Aufregung im Web. Dass tausende Kundendaten, inklusive Passwörtern, im Klartext abrufbar waren, steht nicht in Zweifel aber wie es zu dem Zwischenfall kam, darüber gibt es zwei Versionen der Geschichte….

Waren Hacker am Werk oder ist die Cybercrime-Story doch nur ein „Vertuschungsversuch“? Diese Frage beschäftigt uns heute auf der Info-Base.

Datenchaos stiftet Unruhe

Zur DuMont Mediengruppe gehören bekannte Tageszeitungen wie das Berliner Abendblatt, der Berliner Kurier, die Berliner Zeitung, die Hamburger Morgenpost und die Mitteldeutsche Zeitung mit vielen Tausend Kunden. Am Sonntag waren gleich mehrere Webauftritte der Tageszeitungen nicht mehr erreichbar, sie wurden von der Mediengruppe aus Sicherheitsgründen aus dem Netz genommen.

Persönliche Daten gefällig?

Bevor die Sicherheitslücke bemerkt wurde, tauchten im Netz Meldungen auf, dass einige Seiten nicht erreichbar wären, stattdessen aber der Zugriff auf einen Server der Mediengruppe problemlos möglich sei. Schnell kursierte ein Link, der direkt zu den Inhalten des Servers führte. In den dort sichtbaren Ordnern fanden sich nicht nur Daten von Abonnementskunden – inklusive Passwörtern im Klartext – sondern auch Zugangsdaten von Mitarbeitern und Scans von Studentenausweisen.

Wahrheit oder Notlüge? Das ist hier die Frage!

Doch wie kam es zu dem massiven Datenleck? Dazu gibt es nun zwei Erklärungen, einmal die der DuMont Mediengruppe, die in einer Pressemitteilung von einem Hack spricht:

„Die digitalen Auftritte der Tageszeitungen der DuMont Mediengruppe sind offenbar Opfer eines Hacker-Angriffs geworden. Dabei handelt es sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten (…)“

Das Netz hat da jedoch eine andere Meinung:

Übrigens: Das war kein "Hackerangriff" bei @dumontverlag, sondern unfassbar schlecht konfigurierte Server. Doku: https://t.co/YaHPY2disO

— Daniel Schwerd (@netnrd) 10. April 2016

Die Hackerangriff-Verteidigung von Dumont war sowas von vorhersehbar und ähnlich gut wie "Mein Hund hat meine Hausaufgaben gefressen"

— Lino (@lino) 10. April 2016

Ob nun ein Hackerangriff oder ein interner Fehler den Server frei zugänglich gemacht haben, ist nur eine Frage, die für Unruhe sorgt. Denn die Passwörter der Kunden waren darüber hinaus unverschlüsselt in Textdateien auf dem Server gespeichert – eine datenschutztechnisch durchaus bedenkliche Tatsache.

Passwörter NIEMALS ungehasht auf Servern speichern. Was ist an dieser Security-Regel Nr. 1 so schwer? @dumontverlag @ksta_news @fr

— Stephan Dörner (@Doener) 10. April 2016

Kampfgebiet World Wide Web

Ob DuMont nun gehackt wurde, oder durch einen eigenen Fehler den Server quasi offen ins Netz gestellt hat, der Fall zeigt, dass die Risiken, die im Web drohen nur schwer kontrollierbar sind. Deshalb können sich Selbständige und Unternehmen im Rahmen einer Berufshaftpflicht über exali.de mit der optionalen Leistungserweiterung „Datenschutz- und Cyber-Eigenschaden-Deckung“ gegen die finanziellen Folgen von Internetkriminalität absichern. Dabei sind Schadenersatzforderungen von Dritten z.B. aufgrund von Datenlecks bereits im Basisschutz der Berufshaftpflicht über exali.de versichert.

Weiterführende Informationen:

  • Sicherheitsvorfälle bereits bei ¾ aller Unternehmen – für Freelancer ist die Gefahr besonders groß!
  • Verkehrte Web-Welt: Hacker bringen Virenscanner statt Virus
  • Das neue Gesicht des Bösen: Was sich Cyberkriminelle 2016 für uns einfallen lassen

© Sarah-Yasmin Fließ – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • randstad professional
  • freelancermap
  • BITMi
  • K2Match
  • Uplink
  • VGSD
  • AGD
  • FALC
  • ZEIT.IO
  • Kooperationspartner werden

Über uns

  • Über exali
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.