Ob die Websites verschiedener Zeitungen des DuMont-Verlags allerdings tatsächlich Opfer eines Hacker wurden gilt als nicht sicher. In der Nacht vom Samstag auf den Sonntag waren zahlreiche Online-Auftritte von Zeitungen des Verlages – darunter die Berliner Zeitung, Hamburger Morgenpost, Kölner Express sowie die Mitteldeutsche Zeitung – bis einschließlich Sonntagnachmittag im Netz nicht erreichbar gewesen.
Laut dem Verlag sei man das Opfer eines Angriffs durch Hacker gewesen, sodass man in der besagten Zeit kurzerhand die Server abschaltete, um den vermeintlichen Angriff genauer untersuchen zu können. Den ersten Erkenntnissen nach muss es jedoch nicht zwingend auch wirklich ein Hacker gewesen sein wie es nun heißt.
Den Angaben zufolge sei über einen per Twitter geposteten Link der Zugriff auf einen Apache-Server des DuMont-Verlages möglich gewesen, bei welchem das sogenannte Directory Listing nicht deaktiviert war. Genau dieser Punkt verstärkt die Annahme, dass es sich schlicht und ergreifend um einen eigenen Fehler der IT-Abteilung des Verlages handelt und keinen Angriff von außerhalb.
Die Konsequenzen sind deswegen aber noch lange nicht anders. Auch wenn die Online-Auftritte der Zeitungen mittlerweile wieder online geschaltet sind und eine Hotline für etwaige Fragen der Abonnenten eingerichtet wurde. Ist aber auch nötig, denn bei der Panne seien zahlreiche Logs der Abonnenten einsehbar gewesen – einschließlich der Nutzername, Passwörter, E-Mail Adressen und das Datum des letzten Zugriffs als Klarnamen. Selbst die Studienbescheinigungen von 250 Studenten waren auf dem Server zu sehen, wie CrumblingWalls.net berichtete.
Von daher habe der DuMont-Verlag vorsorglich alle Nutzerkonten einmal zurückgesetzt, sodass man sich als Online-Abonnent der Zeitungen mit einem neuen Passwort einloggen muss. Außerdem empfiehlt der Verlag das Passwort auch bei anderen Web-Diensten zu ändern, bei welchem man dieses eine Passwort verwendet, damit nicht etwaige Hacker doch noch an brauchbare Daten gekommen sind.
Dennoch wiegt der Verdacht, dass es sich nicht um einen Angriff von außerhalb handelt, sondern die IT-Abteilung des Verlages in der Tat fahrlässig gehandelt hat. Freilich wird man das erst nach Abschluss der Untersuchungen zweifelsfrei wissen, was aber nichts an dem möglichen Schaden für Abonnenten der E-Paper Angebote ändert.
Der eigentliche Skandal an der Sache und des vermeintlichen Angriffs durch einen Hacker sollte man eher in dem Punkt sehen, dass auch nach all den Datenlecks der vergangenen Monate und Jahre noch immer Passwörter und andere sensible Daten im Klartext und unverschlüsselt gespeichert werden.
Außerdem haben solche Daten nichts in öffentlich einsehbaren Verzeichnissen zu suchen, sodass man zu dem Schluss kommen könnte, dass die sicherheitstechnische Ausbildung der IT-Verantwortlichen nicht ausreichend genug gewesen sein könnte.
Aber das ist nur Spekulation und ändert nichts am entstandenen Schaden. Bleibt nur zu hoffen, dass der DuMont-Verlag aus der vermeintlichen Hacker-Sache etwas gelernt hat.
Die Spatzen pfeifen es bereits von den Dächern: Die Samsung-Foldables der 6. Generation werden am…
Welches "preiswerte" Flaggschiff kann dem Samsung Galaxy S24 die Stirn bieten? Wie schaut es mit…
Das Samsung Galaxy S24 Fan-Edition wirft auch dieses Jahr berechtigte Zweifel an seiner Notwendigkeit. Lange…
Mit WearOS 5.0 könnte bereits die nächste Generation des mobilen Betriebssystem für Smartwatches auf der…
Nach den ersten Bildern zum Sony Xperia 1 VI und einem möglichen Launchtermin, folgt nun…
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Diese Seite verwendet cookies.