Sicherheitslücke bei Friendscout24.de

Durch einen Konfigurationsfehler des Webservers von Friendscout24.de, nach eigenen Angaben Deutschlands Partnerbörse Nr. 1, war es mehr als eine Woche möglich, Profildaten und Teile der Frontendarchitektur wie Perl-Skripte, XML-Dateien und andere Konfigurationsdateien über Webseiten einzusehen. In einem Perl-Skript war sogar hart-codiert ein Schlüssel eingetragen, der die Verschlüsselung der Chat-Kommunikation regelt.

Der Fehler ist seit Donnerstag behoben. Schuld war nach Angaben von Walter Sinowski, IT-Leiter bei Friendscout, eine Unachtsamkeit bei einem Upgrade des Apache-Servers. Friendscout24 bedauert den Vorfall sehr, ist aber nach einer eingehenden Prüfung sicher, dass weder Passwörter, Bankdaten, Transaktionen oder E-Mail-Adressen von Kunden ausgespäht werden konnten. Vorsichtshalber habe man aber sicherheitsrelevante Schlüssel und Passwörter ausgewechselt. (dab)