#DuMontGate: Offenbar Web-Server von DuMont gehackt oder Datenleck?

img_3611
Die Web-Server der DuMont Mediengruppe sind wohl gehackt worden, aber auch andere Server des Unternehmens. Die Welt schreibt, dass es sich möglicherweise um ein Datenleck handelt und DuMont gegen einfachste Regeln des Datenschutz verstoße. Der wdr.de sieht einen „fahrlässigen Umgang mit den Daten als Grund für das Leck: Passwörter und andere sensible Daten seien unverschlüsselt abgespeichert gewesen, sonst wären die Daten auch bei einem Angriff nicht einsehbar gewesen.“ Seit Samstag-Abend funktionierten die Web-Server von ksta.de, express.de, berliner-zeitung.de, berliner-kurier.de, mopo.de, koelnische-rundschau.de und mitteldeutsche-zeitung.de nicht mehr. Über die Gründe gibt es bisher keine Angaben.

In einem Tweet am Samstag wurde ein Link veröffentlicht, der auf ein offenes Web-Verzeichnis hinwies. „So konnte jeder, der diesem Link folgte, den Inhalt des Servers einsehen,“ schreibt Crumbling Walls. Einsehbar waren u.a. „die Logdateien der Zugriffe von Subskriptionskunden …, wie ihre im Klartext abgespeicherten Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum.“ Stundenlang waren die Daten einsehbar. DuMont hatte erst zu Beginn diesen Jahres ihre Zuständigkeiten in der Web-IT neu sortiert.

Auf Crumbling Walls wird darauf hingewiesen, dass sich jeder Abonnent einer (digitalen) Publikation von DuMont sich ein neues Passwort geben sollte. Nach dem Welt-Redakteur Dörner zufolge handelte es sich dabei um eine durch schlecht konfigurierte Server verursachte Sicherheitspanne und nicht um einen Hackerangriff. Der Spiegel spricht davon, dass man offenbar bei DuMont geschlampt hätte.  Auf tagesschau.de wird der die Darstellung eines Hackerangriffs auch in Frage gestellt und auf Crumbling Wall verwiesen: „Vielmehr sei ein interner Server aus Versehen für die Öffentlichkeit geöffnet worden. Screenshots zeigen die verfügbaren Verzeichnisse. Das Blog kritisiert, dass auch Stunden nach Bekanntwerden das Leck nicht geschlossen worden sei.“

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s