10.10.2011 17:40
Passwortklau bei Hetzner über FTP
Nach und nach kommen Einzelheiten des Cyber-Einbruchs beim Web-Hoster Hetzner ans Tageslicht: In einem Interview mit Netzwelt.de erklärt Medienunternehmer Tobias Huch, dass er hinter dem Einbruch steckt. Er behauptet, dass er sich nach einem Hinweis mit einem normalen Kundenaccount über FTP in der Verzeichnisstruktur hochhangeln und so auf kritische Bereiche des Servers vordringen konnte.
Auf diese Weise will er an das Root-Passwort des Server und weiterer Verwaltungsserver gelangt sein. Dadurch will Huch schließlich Zugriff "auf wirklich alle Systeme" gehabt haben. Anschließend habe er einen Redakteur des Spiegel mit der Sache vertraut gemacht, damit sich dieser mit Hetzner in Verbindung setzt. Zu Demonstrationszwecken will er den Redakteur "unter anderem mit einem Passwort von Martin Hetzner persönlich" versorgt haben.
Gegenüber heise Security bestätigte Geschäftsführer Martin Hetzner, dass ihn der Spiegel am vergangenen Mittwoch auf das Sicherheitsproblem aufmerksam gemacht habe. Die bislang von Huch bereitgestellten Informationen würden jedoch nicht ausreichen, um den Einbruch lückenlos nachvollziehen zu können. Huch sei "nicht so auskunftsfreudig, wie gewünscht" und habe das Unternehmen mit "wenig bis nichts" an Informationen versorgt. Hetzner könne jedoch anhand eines Datenbankauszugs zweifelsfrei nachvollziehen, dass ein Zugriff auf die interne Datenbank stattgefunden hat. Für Irritationen sorgte auch der Zeitpunkt, zu dem Huch mit Hetzner in Verbindung trat.
Während Huch in dem Interview behauptet, dass die "gröbsten Lücken direkt" nach der Kontaktaufnahme seitens des Spiegel geschlossen wurden, gab er gegenüber Hetzner an, dass er sich bereits im vergangenen Jahr Zugriff auf die Zugangsdaten verschaffte und die Lücke Anfang dieses Jahres vermutlich unwissentlich von Hetzner geschlossen wurde. Da Hetzner die genaue Ursache des Problems noch nicht kenne, arbeite das Unternehmen mit einem externen Dienstleister an der Aufklärung. Laut Hetzner gibt es bislang keine Hinweise darauf, dass die Schwachstelle für kriminelle Zwecke missbraucht wurde.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
