Webhoster 1&1 gibt Einzelheiten zu Sicherheitsloch bekannt

Am gestrigen Dienstagnachmittag klaffte beim Webhoster 1&1 ein Sicherheitsloch, das umgehend behoben wurde, nachdem heise online die Firma davon informiert hatte. Heute teilte Firmensprecher Michael Frenzel erste Einzelheiten zu dem Vorfall mit. Danach sei es durch ein fehlerhaftes Software-Update am gestrigen Dienstagnachmittag zwischen 14.33 und 16.06 Uhr möglich gewesen, sich im 1&1-Konfigurationsmenü lediglich mit dem Domainnamen anzumelden.

Frenzels Angaben zufolge waren nicht alle Kundenzugänge von dem Problem betroffen. Anhand der Login-Protokolle habe man feststellen können, dass sich insgesamt 3.196 Kunden in diesem Zeitraum am Konfigurations-Interface angemeldet haben. "Der Kreis theoretisch betroffener Kunden beschränkt sich somit auf den Promillebereich, von denen wiederum auch nur ein kleiner Teil sich möglicherweise ohne Passwort eingeloggt haben könnte", sagte Frenzel.

Jeder der betroffenen Kunden werde jetzt von 1&1 befragt, ob er sich in diesem Zeitraum tatsächlich eingeloggt hat. "Wer sich daran nicht erinnern kann oder aber dies verneint, mit dem wird der Support gemeinsam nötige Schritte besprechen. Sollte sich ein Verdacht auf Missbrauch ergeben, werden wir empfehlen, Anzeige zu erstatten", erklärte Frenzel. Anhand der sichergestellten Daten lasse sich nachvollziehen, ob und durch wen ein Anmeldeversuch missbräuchlich vorgenommen wurde. Gegebenenfalls werde 1&1 strafrechtliche Schritte einleiten. "Bisher sind uns keine Fälle bekannt, in denen jemand zu Schaden gekommen ist. Wir möchten uns jedoch bei den betroffenen Kunden für unseren Fehler und die dadurch verursachte Aufregung entschuldigen." (hob)