Datenleck: Web-Hoster speicherte Zugangsdaten unverschlüsselt!

it-sicherheit 50
News

Beim Web-Hoster „Hetzner“ griffen letzte Woche Unbekannte auf interne Administrationssysteme zu. Hierbei war es den Angreifern laut eigenen Angaben möglich, an Kundendaten zu erlangen. Ob tatsächlich auf Kundendaten zugegriffen wurde, ist aktuell nicht abschließend geklärt, da der Vorfall noch untersucht werde.

Zugangsdaten im Klartext gespeichert

In diesem Zusammenhang gab Firmenchef Martin Hetzner laut heise.de an, dass sämtliche Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich waren.

Kunden bereits informiert – Passwortwechsel empfohlen!

Laut winfuture.de sind bereits sämtliche betroffenen Kunden über den Vorfall informiert und darauf hingewiesen worden, zur eigenen Sicherheit ein neues Passwort zu wählen. Eine entsprechende Anleitung ist im firmeneigenen Hetzner – DokuWiki hinterlegt. Hinweise zum Thema Passwort-Sicherheit finden Sie hier. Die zuständige Aufsichtsbehörde wurde inzwischen ebenfalls informiert.

Informationspflichten bei Datenlecks

Ob nun REWE, die CDU oder der Internationale Währungsfonds – in jüngster Vergangenheit kam es immer wieder zu Datenpannen bzw. Datenlecks.

In solchen Situationen ist es unabdingbar besonnen und strukturiert zu reagieren, um einerseits etwaige Hackerspuren nicht zu verwischen aber andererseits auch bestehenden Informationspflichten gegenüber der zuständigen Aufsichtsbehörde und den Betroffenen rechtzeitig nachzukommen (ausführliche Informationen: hier).

Sind Sie für einen Vorfall gerüstet? Fragen Sie Ihren Datenschutzbeauftragten!

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.