Datenleck bei Hetzner
Immer wieder werden Meldungen über Datenklau laut. Von Datenleck und Datendiebstahl bei Webhostern und vserver Anbietern ist die Rede. Erst vor kurzem hat es nun auch den fränkischen Webhoster Hetzner Online erwischt. Eine Rundmail an die Kunden informierte über den Zugriff auf das vServer System und die Sicherheit der Kunden Passwörter gefährdet sei.
Es ist also einem Angreifer gelungen, ein Datenleck zu öffnen. Virtuelle Server, deren Zugangsdaten bei Hetzner hinterlegt waren, sind nun vor einen Zugriff von außen nicht mehr gesichert. Die Kunden wurden deshalb aufgefordert, ihre Passwörter schnellstens zu ändern. Der Datendiebstahl bezog sich auf die Passwort-Dateien der Kundenadministrationsbereiche. Dies betrifft also sowohl die Webhosting-Zugangsdaten, die im Klartext hinterlegt sind, als auch die verschlüsselten Passwörter virtueller Server. Gott lob, scheinen die Kundendaten der Kreditkarten verschont worden zu sein.
Mit den gestohlen Passwörtern könnte ein Hacker die Webseiten der Kunden umkonfigurieren oder sogar lahm legen. Mit einem entsprechenden Programm können auch die in verschlüsselter Form vorliegenden Passwörter zurückgesetzt werden. Mit einem speziellen Programm könnte die Verschlüsselung der Server-Kunden-Daten eventuell geknackt werden. Daher sollten Kunden die Wahrnung des Webhosters unbedingt ernst nehmen und sich in die Verwaltungssysteme „konsoleH“ oder „root“ einloggen und ihre Daten ändern. Auf einer Sonder-Wiki-Seite gibt der Anbieter genaue Hilfestellungen dazu, ob und welche Passwörter geändert werden sollten.
Auch wenn virtuelle Server heute bestmöglich geschützt werden, so können Zugriffe von außerhalb nie zu 100% ausgeschlossen werden. Die kriminelle Energie, die einen Angreifer dazu treibt in die Systeme einzudringen, wird immer dafür sorgen, dass für ein verbessertes System auch ein wieder ein neuer Weg zum Eindringen gefunden wird. Deshalb sollten Kunden sich immer an die Sicherheitshinweise des Webhosters halten und vor allen Dingen für jedes System ein anderes Passwort verwenden. Denn je größer die Sicherheitsvorkehrungen desto besser.
Als ein Mitarbeiter von Dell Ich glaube, Ihre Gedanken über die Server-Virtualisierung sind sehr beeindruckend. Virtual Server (VServer) haben sich letztlich zu einer Alternative im Vergleich zu klassischen Webhosting-Produkten und dedizierter Rootserver-Hardware entwickelt. Mit Virtuellen Servern bringen Sie Stabilität und Flexibilität in Ihre Infrastruktur und das ohne versteckte Kosten durch begrenzten Datentransfer.
In den letzten Tagen finde ich immer wieder o.g. Kommentar von Dell auf meinen blogs. Erst denkt man, hossa, die haben meine Seite gefunden. Inzwischen ist das für mich nur noch SPAM. Die Jungs müssen es ja nötig haben. Wäre schön, wenn die Jungs denn wenigstens richtig schreiben könnten.