Strato-Hack erfolgte von außen

Der Hack des Strato-Webservers erfolgte durch eine Hintertür eines externen Rechners. Durch diese Backdoor hat sich nach Informationen von c't ein Unbekannter Root-Rechte auf dem nicht von Strato betriebenen Server verschafft und von dort aus Administrationsrechte für www.strato.de erhalten. Diese nutzte er, um dort die Datei index.html der Homepage zu ersetzen und einige Bilder auf den Strato-Server zu kopieren.

Bereits Mitte 1998 brach der Hacker in den externen Rechner, der damals noch nicht mit Strato in Verbindung stand, ein und installierte dort seine Backdoor. Als er kürzlich wieder dort vorbei schaute, stellte er fest, dass ein User der gehackten BSD-Maschine administrativen Zugriff auf den Strato-Webserver hat. Der Hacker belauschte die ssh-Sessions des Users und kam so an dessen Passwort.

Der Rechner, der als Zwischenstation des Angriffs benutzt wurde, gehört zu einer Firma, die Auftragsarbeiten für Strato erledigt und dort umfassende Zugriffsrechte genießt. Als c't den Firmenchef über die Hintertür auf seinem Rechner befragte, zeigte der sich wenig überrascht. Wahrscheinlich wisse Strato längst, dass der Angriff von seinem Rechner aus erfolgte. Deshalb sei er verwundert, warum sich der Berliner Web-Hoster noch nicht gemeldet habe. Mittlerweile ist das Sicherheitsloch auf dem externen Rechner gestopft.

Strato selbst war auf Nachfrage von c't zu keiner Stellungnahme bereit. Man wolle nicht in laufende Ermittlungen der Berliner Staatsanwaltschaft sowie des Landeskriminalamts eingreifen, hieß es. Auch über die internen Untersuchungen werde man die Öffentlichkeit erst informieren, wenn konkrete Ergebnisse vorlägen. (hob)