Datendiebstahl bei Hetzner


Bei dem fränkischen Webhoster Hetzner Online ist es zu einem Datendiebstahl gekommen. Wie das Unternehmen in einer Rundmail an seine Kunden mitteilte habe ein Unbekannter Dritter Zugriff auf Passwörter nehmen können. Jetzt sollten alle Kunden ihre Hetzner-Passwörter ändern.

Am gestrigen Abend hat Hetzner seine Kunde per Rundmail und über die Status-Seite hetzner-status.de über den erfolgten und aufgedeckten Einbruch informiert. Demnach ist es einem Angreifer gelungen auf die Passwort-Dateien der Hetzner-Kundenadministrationsbereiche zuzugreifen. Davon seien die Webhosting-Passwörter im Klartext und die Server-Passwörter in verschlüsselter Form betroffen. Kreditkartendaten sind nach dem Unternehmen nicht geklaut worden.

"Nach jetzigem Kenntnisstand liegen uns keine Hinweise von Kundenseite über Datenmissbrauch vor. Leider können wir dies jedoch nicht völlig ausschließen und bitten Sie daher, sämtliche Passwörter auf Ihrem Hetzner-System umgehend zu ändern. Grundsätzlich empfiehlt es sich, keine identischen Passwörter für mehrere Systeme zu verwenden.", so das Unternehmen.

Mit den Passwörtern könnte ein Angreifer die Webseiten von Kunden umkonfigurieren oder sogar abschalten. Zwar liegen zumindestens die Server-Kunden nur in verschlüsselter Form vor, aber mit entsprechender Rechenpower lassen sich auch verschlüsselte Passwörter zurücksetzen. Dementsprechend ist die Warnung des Unternehmens ernstzunehmen und Kunden sollten sich in den Verwaltungssystemen "konsoleH" oder "robot" anmelden um ihre Daten zu ändern.

Auf einer extra angelegten Wiki-Seite erläutert Hetzner, welche Passwörter genau geändert werden sollten.

Gemäß den gesetzlichen Bestimmungen hat der Webhoster auch die zuständige Aufsichtsbehörde für den Datenschutz informiert.