Hacker oder Datenleck? Der Zeitungsverlag DuMont meldet einsehbare Daten

Zeitung (Bild: Shutterstock)

Der Kölner Zeitungsverlag DuMont ist unteranderem der Herausgeber der Zeitungen „Kölner Stadtanzeiger“ und „Express“. Jetzt meldete die Mediengruppe am Wochenende einen Hackerangriff bei dem auf Serverdaten zugegriffen werden konnte. Dazu zählten auch sensible Daten wie zum Beispiel Kundenpasswörter. Doch statt Cyberkriminellen könnte eine Sicherheitslücke verantwortlich sein.

Der Verlag DuMont meldete am Wochenende einen Hackerangriff, bei dem Nutzerdaten erbeutet wurden. Auch die Websiten des Unternehmens waren lahmgelegt und Serverdaten offen einsehbar. Allerdings erschien ein Link auf Twitter, welcher zu den Servern führte. Daher besteht die Vermutung, dass nicht Hacker, sondern eine Sicherheitslücke Grund der Probleme war.

Wie der Blog Crumbling Walls beispielsweise berichtet, kursierte in der Nacht zum Sonntag auf Twitter ein Link zu dem fraglichen Server des Zeitungsverlags. „Jeder, der diesem Link folgte, konnte den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist. Und dieser Inhalt hat es durchaus in sich“, heißt in dem Blogeintrag.

Der Server hostet demnach unter anderem die Websites der Zeitungen der Mediengruppe sowie die Quelldateien des verwendeten Content Management System Perch. Dazu fand der Autor des Blogs Florian Wagner auf dem Server den hardcodierten Lizenzschlüssel und die Datenbank-Zugangsdaten. Außerdem sei es möglich gewesen, Logdateien mit persönlichen Daten von Abonnenten aufzurufen. Sie enthielten im Klartext gespeicherte Passwörter, Namen, E-Mail-Adressen und das Datum des letzten Zugriffs.

Wurzelverzeichnis des DuMont-Servers (Screenshot: Crumbling Walls)

Wurzelverzeichnis des DuMont-Servers (Screenshot: Crumbling Walls)

Der Server enthielt aber auch Kopien von Studienbescheinigungen, die Studenten offenbar vorgelegt hatten, um spezielle Angebote des Verlags nutzen zu können. Der zugehörige Ordner „students-upload“ war zuletzt am 11. Januar 2016 geändert worden.

DuMont zufolge wurde die „Sicherheitslücke noch am Sonntagmorgen“ geschlossen. Crumbling Walls weist darauf hin, dass der Server um 6.50 Uhr noch frei zugänglich war. Unklar ist indes, ob die Schwachstelle durch einen Fehler auf Seiten der Verlags oder tatsächlich durch einen Angriff von Hackern geöffnet wurde. „Wir arbeiten mit Hochdruck daran, die Ursache dieser für alle Beteiligten unbefriedigenden Situation zu analysieren und Vorkehrungen zu treffen, dass sich ein solches Szenario nicht wiederholt“, heißt es in der Pressemitteilung von DuMont.

Lies auch: Schwups, die Drohne wurde im Flug vom Hacker entführt

Die Passwörter seiner Kunden hat der Verlag inzwischen zurückgesetzt. Nutzer, die das Kennwort auch für andere Dienste und Webanwendungen verwendet haben, fordert er auf, auch dort umgehend ihre Passwörter zu ändern.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising