iX Magazin

Datenleck bei Hetzner

Bert Ungerer

Bei der Hetzner Online AG hat möglicherweise ein unbefugter Zugriff auf Zugangsdaten der Kunden stattgefunden. Darauf weist der Hoster auf seiner Status-Webseite [1] hin. Bisher gebe es keinen Hinweis auf einen tatsächlichen Datenmissbrauch. Dennoch sollten die Kunden sämtliche Passwörter umgehend ändern.

Martin Hetzner erläuterte gegenüber der iX, dass die Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich gewesen seien. Von den Passwörtern für die Rootserver-Verwaltung hätten jedoch ausschließlich kryptografische Prüfsummen vorgelegen. Auch solche Hash-Werte sind in fremden Händen jedoch ein Risiko, weil sich mit entsprechender Rechenleistung die dazugehörigen Passwörter errechnen lassen. Hetzner hat bereits mehrere Tausend Kunden über das Datenleck informiert. (un [2])


URL dieses Artikels:
https://www.heise.de/ix/meldung/Datenleck-bei-Hetzner-1356468.html

Links in diesem Artikel:
  [1] http://www.hetzner-status.de/
  [2] mailto:un@ix.de