Datenleck bei Hetzner
Der Webhoster Hetzner hat seine Kunden alarmiert, weil es bis vor Kurzem möglich war, deren Zugangsdaten zu stehlen. Konkrete Schadensfälle seien bisher nicht bekannt, dennoch sollten alle Passwörter umgehend geändert werden.
Bei der Hetzner Online AG hat möglicherweise ein unbefugter Zugriff auf Zugangsdaten der Kunden stattgefunden. Darauf weist der Hoster auf seiner Status-Webseite [1] hin. Bisher gebe es keinen Hinweis auf einen tatsächlichen Datenmissbrauch. Dennoch sollten die Kunden sämtliche Passwörter umgehend ändern.
Martin Hetzner erläuterte gegenüber der iX, dass die Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich gewesen seien. Von den Passwörtern für die Rootserver-Verwaltung hätten jedoch ausschließlich kryptografische Prüfsummen vorgelegen. Auch solche Hash-Werte sind in fremden Händen jedoch ein Risiko, weil sich mit entsprechender Rechenleistung die dazugehörigen Passwörter errechnen lassen. Hetzner hat bereits mehrere Tausend Kunden über das Datenleck informiert. (un [2])
URL dieses Artikels:
https://www.heise.de/-1356468
Links in diesem Artikel:
[1] http://www.hetzner-status.de/
[2] mailto:un@ix.de
Copyright © 2011 Heise Medien