Anzeige

Die DuMont-Mediengruppe hat ein ernstes Problem. In der Nacht zum Sonntag gingen die Webseiten sämtlicher Medien des Kölner Verlags offline. Stattdessen stand etwas ganz anderes im Netz: zehntausende Nutzerdaten von Abonnenten und Nutzern. Ein interner Server war plötzlich frei zugänglich geworden.

Der Verlag verantwortet den Kölner Express, die Kölnische Rundschau, die Berliner Zeitung, den Berliner Kurier und das Berliner Abendblatt, die Hamburger Morgenpost sowie die Mitteldeutschen Zeitung. Ob Nutzer aller Zeitungen von dem Leck betroffen sind, war zunächst unklar.

Offenbar bedient der betroffene FTP-Server vor allem das Abonnentenmanagement der DuMont-Gruppe. Darauf liegen auch interne Dokumente zum Webseitenaufbau, Webseitenentwürfe für Abonnementwerbung, Grafiken zu einfachen Geschäftsprozessen sowie Daten, die die Nutzer selbst hochgeladen haben: In einem Ordner befinden sich Hunderte Studentenausweis-Scans sowie Immatrikulationsnachweise, die als Berechtigungsnachweise für Studierendenabonnements eingesandt wurden. Auch interne Systemlogs mit im Klartext abgespeicherten Passwörtern der Mitarbeiter standen online.

Anzeige

Die IT-Verantwortlichen des Verlags haben wohl selbst einfachste Regeln zum Schutz ihrer Nutzer nicht eingehalten: Die Daten sind nicht einmal einfach verschlüsselt, geschweige denn gegen Entschlüsselungsversuche gesichert – stattdessen stehen die Nutzerdatenbanken der einzelnen Webseiten des Verlags mit internen Abonummern, Nutzernamen, Passwörtern im Klartext, Klarnamen sowie Emailadressen in Form von Excel-lesbaren .csv-Dateien auf dem Server.

Der Verlag selbst sieht sich als „Opfer eines Hacker-Angriffs“. Es handele sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten und zum anderen um die Webauftritte der Portale. „Betroffene Systeme sind aus Sicherheitsgründen abgeschaltet, um die Konsequenzen des Eingriffs analysieren zu können“, teilte DuMont mit.

In einer weiteren Mitteilung auf Facebook empfiehlt der Verlag, das Passwort zu ändern, sofern man das gleiche bei einem anderen Internetdienst verwendet.

Daten waren fünf Stunden lang online

Anzeige

Seit den diversen großen Datenlecks der vergangenen Jahre predigen IT-Sicherheitsberater, welche Mindeststandards für die Nutzerdaten-Verwaltung eingehalten werden sollten: Die Daten sollten nur verschlüsselt abgespeichert werden, die Passwörter sollten zudem gesondert verschlüsselt und gegen einfache Angriffe über ein spezielles Formatverfahren (“salted“) gesichert werden. Entsprechende Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gelten seit Jahren. Hält ein Unternehmen sie nicht ein, muss es im Falle von Datenlecks damit rechnen, dass die jeweiligen Landes-Datenschutzbeauftragten Bußgelder verhängen.

„Tschuldigung, irgendwas ist falsch gelaufen“ Facebook ist zum dritten Mal innerhalb von weniger als zwei Wochen ausgefallen. Für viele Nutzer war das Netzwerk rund eine Stunde nicht erreichbar. Konfigurationsprobleme waren wohl der Grund. Quelle: Die Welt

Das Leck wurde ab vier Uhr Morgens von Twitter-Nutzern kommentiert, die auch sofort die Social-Media-Accounts der DuMont-Gruppe warnten. Doch erst gegen neun Uhr morgens am Sonntag war der FTP-Server offline. In den mindestens fünf Stunden, in denen die Daten frei zugänglich waren, machte der Link zu dem System in diversen Foren und sozialen Netzwerken seine Runde – wie oft die Daten von wem heruntergeladen wurden, dürfte sich im Nachhinein nicht mehr rekonstruieren lassen.

Wer einen Nutzer-Account bei den betroffenen Medienauftritten hat, sollte also sein Passwort schleunigst ändern. Das Leck könnte insbesondere für diejenigen Nutzer schwerwiegende Folgen haben, die ihre Passwörter mehrfach verwenden – mit den in den DuMont-Daten hinterlegten Passwörtern dürfte teils auch der Zugriff auf die jeweiligen Email-Konten möglich sein. Damit stehen Hackern, die in der Vergangenheit in solchen Fällen meist schnell reagierten, alle Möglichkeiten des Identitätsdiebstahls offen.

Der DuMont-Gruppe bleibt nun nur, alle Betroffenen so schnell wie möglich per Mail und Post zu warnen, sie über das Ausmaß des Datenlecks zu informieren und sie zur Änderung der Passwörter aufzufordern.