Hack oder fahrlässiges Datenleck? Tausende Kundendaten der DuMont Mediengruppe im Web
Peinlich, peinlich! Die Mediengruppe DuMont sorgt derzeit mit einem Serverproblem vom vergangenen Wochenende für Gespött und Aufregung im Web. Dass tausende Kundendaten, inklusive Passwörtern, im Klartext abrufbar waren, steht nicht in Zweifel aber wie es zu dem Zwischenfall kam, darüber gibt es zwei Versionen der Geschichte….
Waren Hacker am Werk oder ist die Cybercrime-Story doch nur ein „Vertuschungsversuch“? Diese Frage beschäftigt uns heute auf der Info-Base.
Datenchaos stiftet Unruhe
Zur DuMont Mediengruppe gehören bekannte Tageszeitungen wie das Berliner Abendblatt, der Berliner Kurier, die Berliner Zeitung, die Hamburger Morgenpost und die Mitteldeutsche Zeitung mit vielen Tausend Kunden. Am Sonntag waren gleich mehrere Webauftritte der Tageszeitungen nicht mehr erreichbar, sie wurden von der Mediengruppe aus Sicherheitsgründen aus dem Netz genommen.
Persönliche Daten gefällig?
Bevor die Sicherheitslücke bemerkt wurde, tauchten im Netz Meldungen auf, dass einige Seiten nicht erreichbar wären, stattdessen aber der Zugriff auf einen Server der Mediengruppe problemlos möglich sei. Schnell kursierte ein Link, der direkt zu den Inhalten des Servers führte. In den dort sichtbaren Ordnern fanden sich nicht nur Daten von Abonnementskunden – inklusive Passwörtern im Klartext – sondern auch Zugangsdaten von Mitarbeitern und Scans von Studentenausweisen.
Wahrheit oder Notlüge? Das ist hier die Frage!
Doch wie kam es zu dem massiven Datenleck? Dazu gibt es nun zwei Erklärungen, einmal die der DuMont Mediengruppe, die in einer Pressemitteilung von einem Hack spricht:
„Die digitalen Auftritte der Tageszeitungen der DuMont Mediengruppe sind offenbar Opfer eines Hacker-Angriffs geworden. Dabei handelt es sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten (…)“
Das Netz hat da jedoch eine andere Meinung:
Übrigens: Das war kein "Hackerangriff" bei @dumontverlag, sondern unfassbar schlecht konfigurierte Server. Doku: https://t.co/YaHPY2disO
— Daniel Schwerd (@netnrd) 10. April 2016
Die Hackerangriff-Verteidigung von Dumont war sowas von vorhersehbar und ähnlich gut wie "Mein Hund hat meine Hausaufgaben gefressen"
— Lino (@lino) 10. April 2016
Ob nun ein Hackerangriff oder ein interner Fehler den Server frei zugänglich gemacht haben, ist nur eine Frage, die für Unruhe sorgt. Denn die Passwörter der Kunden waren darüber hinaus unverschlüsselt in Textdateien auf dem Server gespeichert – eine datenschutztechnisch durchaus bedenkliche Tatsache.
Passwörter NIEMALS ungehasht auf Servern speichern. Was ist an dieser Security-Regel Nr. 1 so schwer? @dumontverlag @ksta_news @fr
— Stephan Dörner (@Doener) 10. April 2016
Kampfgebiet World Wide Web
Ob DuMont nun gehackt wurde, oder durch einen eigenen Fehler den Server quasi offen ins Netz gestellt hat, der Fall zeigt, dass die Risiken, die im Web drohen nur schwer kontrollierbar sind. Deshalb können sich Selbständige und Unternehmen im Rahmen einer Berufshaftpflicht über exali.de mit der optionalen Leistungserweiterung „Datenschutz- und Cyber-Eigenschaden-Deckung“ gegen die finanziellen Folgen von Internetkriminalität absichern. Dabei sind Schadenersatzforderungen von Dritten z.B. aufgrund von Datenlecks bereits im Basisschutz der Berufshaftpflicht über exali.de versichert.
Weiterführende Informationen:
- Sicherheitsvorfälle bereits bei ¾ aller Unternehmen – für Freelancer ist die Gefahr besonders groß!
- Verkehrte Web-Welt: Hacker bringen Virenscanner statt Virus
- Das neue Gesicht des Bösen: Was sich Cyberkriminelle 2016 für uns einfallen lassen
© Sarah-Yasmin Fließ – exali AG