899 User-Homepages bei Tiscali Schweiz gelöscht [Update]
Nach Angaben der Gruppe "Xtreme Power" geschah dies, weil der Provider nicht in der Lage sei, "die Sicherheitsstandards zu verbessern".
Am Wochenende hat eine Gruppe, die sich "Xtreme Power" nennt, 899 Kunden-Websites bei der Schweizer Dependance des Internet-Providers Tiscali gelöscht. Nach Angaben der Gruppe geschah dies, weil der Provider nicht in der Lage sei, "die Sicherheitsstandards zu verbessern". Die Gruppe behauptet, in der Vergangenheit bereits drei Mal in die Webserver von Tiscali eingedrungen zu sein.
Bei Tiscali hat man offenbar auch wenig Erfahrung mit dem Umgang mit solchen Vorfällen; angeblich benötigte man über sechs Stunden, um den Vorfall überhaupt zu bemerken. Bislang hat man das Problem auch noch nicht im Griff. Für den Server yourdomain1.datacomm.ch, auf dem private Websites gehostet wurden und in den "Xtreme Power" eingebrochen sein will, war auf jeden Fall am Montagmittag noch immer ein Trouble Ticket offen.
Es ist bis zur Stunde auch nicht klar, ob die gelöschten Daten überhaupt wieder zurückgespielt werden können. "Ja, wir sind gehackt worden. Wir rechnen damit, das Problem im Laufe des Morgens zu beheben. Wir wissen allerdings nicht, ob die Daten gerettet werden können. Es könnte alles verloren sein", erklärte ein Tiscali-Mitarbeiter gegenüber der Schweizer Boulevard-Zeitung Blick. Auf die Frage, warum man die Homepager-Besitzer nicht per Mail informiert habe, erwiderte er lediglich: "Stimmt, das wäre eine gute Idee."
Mittlerweile erklärte die Geschäftsführung von Tiscali Schweiz: "Betroffen waren rund 900 von 40.000 Kunden-Homepages. Tiscali hat sehr rasch reagiert und am Montagvormittag um 11.30 Uhr das Problem behoben. Es sind keine Daten verloren gegangen, da Tiscali selbstverständlich Sicherungen durchführt." Allerdings erfolgte diese Mitteilung zu einem Zeitpunkt, als dass Trouble Ticket für den betroffenen Server immer noch offen war und anscheinend noch nicht alle Kundenpräsenzen wiederhergestellt waren. Außerdem betonte der Internet-Provider, man bedauere den "böswilligen Angriff". Durch ihn sei "lokal nach Verwundbarkeiten gescannt und die gewonnenen Rechte missbraucht" worden; die Hacker hätten die einfachen, kurzen Kundenpasswörter geknackt.
Der italienische Provider Tiscali, der sich selbst als "The European Internet Company" bezeichnet, war in den letzten Monaten vor allem durch eine aggressive Expansionsstrategie in der Öffentlichkeit aufgefallen. Im vergangenen Jahr erklärte Tiscali bereits, man wolle Provider Nummer 1 in Europa werden. (pab)
