Hacker im Server des DuMont-Verlag oder nur eigenes Versagen?

Nahezu jedes größere oder kleinere Unternehmen hat heutzutage einen eigenen Online-Auftritt im Internet, was wie im Fall des DuMont-Verlags – verantwortlich für Zeitungen wie Berliner Kurier, Berliner Zeitung und Frankfurter Rundschau – mit Sitz in Köln auch Hacker anzieht. Eben diese Art von Menschen macht der Verlag dafür verantwortlich, dass man in der vergangenen Nacht auf die Daten von Dutzenden Abonnenten zugreifen konnte.

Ob die Websites verschiedener Zeitungen des DuMont-Verlags allerdings tatsächlich Opfer eines Hacker wurden gilt als nicht sicher. In der Nacht vom Samstag auf den Sonntag waren zahlreiche Online-Auftritte von Zeitungen des Verlages – darunter die Berliner Zeitung, Hamburger Morgenpost, Kölner Express sowie die Mitteldeutsche Zeitung – bis einschließlich Sonntagnachmittag im Netz nicht erreichbar gewesen.

Hacker im DuMont-Verlag?

Laut dem Verlag sei man das Opfer eines Angriffs durch Hacker gewesen, sodass man in der besagten Zeit kurzerhand die Server abschaltete, um den vermeintlichen Angriff genauer untersuchen zu können. Den ersten Erkenntnissen nach muss es jedoch nicht zwingend auch wirklich ein Hacker gewesen sein wie es nun heißt.

Den Angaben zufolge sei über einen per Twitter geposteten Link der Zugriff auf einen Apache-Server des DuMont-Verlages möglich gewesen, bei welchem das sogenannte Directory Listing nicht deaktiviert war. Genau dieser Punkt verstärkt die Annahme, dass es sich schlicht und ergreifend um einen eigenen Fehler der IT-Abteilung des Verlages handelt und keinen Angriff von außerhalb.

Die Konsequenzen sind deswegen aber noch lange nicht anders. Auch wenn die Online-Auftritte der Zeitungen mittlerweile wieder online geschaltet sind und eine Hotline für etwaige Fragen der Abonnenten eingerichtet wurde. Ist aber auch nötig, denn bei der Panne seien zahlreiche Logs der Abonnenten einsehbar gewesen – einschließlich der Nutzername, Passwörter, E-Mail Adressen und das Datum des letzten Zugriffs als Klarnamen. Selbst die Studienbescheinigungen von 250 Studenten waren auf dem Server zu sehen, wie CrumblingWalls.net berichtete.

Erste Maßnahmen eingeleitet

Von daher habe der DuMont-Verlag vorsorglich alle Nutzerkonten einmal zurückgesetzt, sodass man sich als Online-Abonnent der Zeitungen mit einem neuen Passwort einloggen muss. Außerdem empfiehlt der Verlag das Passwort auch bei anderen Web-Diensten zu ändern, bei welchem man dieses eine Passwort verwendet, damit nicht etwaige Hacker doch noch an brauchbare Daten gekommen sind.

Dennoch wiegt der Verdacht, dass es sich nicht um einen Angriff von außerhalb handelt, sondern die IT-Abteilung des Verlages in der Tat fahrlässig gehandelt hat. Freilich wird man das erst nach Abschluss der Untersuchungen zweifelsfrei wissen, was aber nichts an dem möglichen Schaden für Abonnenten der E-Paper Angebote ändert.

Ein Skandal an anderer Stelle

Der eigentliche Skandal an der Sache und des vermeintlichen Angriffs durch einen Hacker sollte man eher in dem Punkt sehen, dass auch nach all den Datenlecks der vergangenen Monate und Jahre noch immer Passwörter und andere sensible Daten im Klartext und unverschlüsselt gespeichert werden.

Außerdem haben solche Daten nichts in öffentlich einsehbaren Verzeichnissen zu suchen, sodass man zu dem Schluss kommen könnte, dass die sicherheitstechnische Ausbildung der IT-Verantwortlichen nicht ausreichend genug gewesen sein könnte.
Aber das ist nur Spekulation und ändert nichts am entstandenen Schaden. Bleibt nur zu hoffen, dass der DuMont-Verlag aus der vermeintlichen Hacker-Sache etwas gelernt hat.

[Quelle: DuMont-Verlag | via Golem]