zurück zum Artikel

Datenleck bei Hetzner

Bei der Hetzner Online AG hat möglicherweise ein unbefugter Zugriff auf Zugangsdaten der Kunden stattgefunden. Darauf weist der Hoster auf seiner Status-Webseite[1] hin. Bisher gebe es keinen Hinweis auf einen tatsächlichen Datenmissbrauch. Dennoch sollten die Kunden sämtliche Passwörter umgehend ändern.

Martin Hetzner erläuterte gegenüber der iX, dass die Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich gewesen seien. Von den Passwörtern für die Rootserver-Verwaltung hätten jedoch ausschließlich kryptografische Prüfsummen vorgelegen. Auch solche Hash-Werte sind in fremden Händen jedoch ein Risiko, weil sich mit entsprechender Rechenleistung die dazugehörigen Passwörter errechnen lassen. Hetzner hat bereits mehrere Tausend Kunden über das Datenleck informiert. (un[2])


URL dieses Artikels:
http://www.heise.de/-1356468

Links in diesem Artikel:
[1] http://www.hetzner-status.de/
[2] mailto:un@ix.de