06.10.2011 18:10
Datenleck bei Hetzner
Bei der Hetzner Online AG hat möglicherweise ein unbefugter Zugriff auf Zugangsdaten der Kunden stattgefunden. Darauf weist der Hoster auf seiner Status-Webseite hin. Bisher gebe es keinen Hinweis auf einen tatsächlichen Datenmissbrauch. Dennoch sollten die Kunden sämtliche Passwörter umgehend ändern.
Martin Hetzner erläuterte gegenüber der iX, dass die Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich gewesen seien. Von den Passwörtern für die Rootserver-Verwaltung hätten jedoch ausschließlich kryptografische Prüfsummen vorgelegen. Auch solche Hash-Werte sind in fremden Händen jedoch ein Risiko, weil sich mit entsprechender Rechenleistung die dazugehörigen Passwörter errechnen lassen. Hetzner hat bereits mehrere Tausend Kunden über das Datenleck informiert.
(un)
