Datenleck bei Hetzner

Der Webhoster Hetzner hat seine Kunden alarmiert, weil es bis vor Kurzem möglich war, deren Zugangsdaten zu stehlen. Konkrete Schadensfälle seien bisher nicht bekannt, dennoch sollten alle Passwörter umgehend geändert werden.

In Pocket speichern vorlesen Druckansicht 157 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Bert Ungerer

Bei der Hetzner Online AG hat möglicherweise ein unbefugter Zugriff auf Zugangsdaten der Kunden stattgefunden. Darauf weist der Hoster auf seiner Status-Webseite hin. Bisher gebe es keinen Hinweis auf einen tatsächlichen Datenmissbrauch. Dennoch sollten die Kunden sämtliche Passwörter umgehend ändern.

Martin Hetzner erläuterte gegenüber der iX, dass die Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich gewesen seien. Von den Passwörtern für die Rootserver-Verwaltung hätten jedoch ausschließlich kryptografische Prüfsummen vorgelegen. Auch solche Hash-Werte sind in fremden Händen jedoch ein Risiko, weil sich mit entsprechender Rechenleistung die dazugehörigen Passwörter errechnen lassen. Hetzner hat bereits mehrere Tausend Kunden über das Datenleck informiert. (un)