Hackerangriff bei Hetzner auch einige Paidmailer betroffen

Kategorie: Paidmailer

Dienste:

22.04.2014

Beim damaligen Angriff wurden Kundendaten kopiert. Auch hatten die unbekannten Angreifer Einsicht auf Kontodaten der Kunden. Zwei Jahre zuvor wurde das Unternehmen ebenfalls von Unbekannten gehackt, was ebenfalls auf Heise.de in einem Artikel bekannt gegeben wurde. Es ist schon kurios, dass es immer wieder dieses Hostingunternehmen trifft, wenn man bedenkt, dass es noch zahlreiche andere Anbieter in diesem Bereich gibt. Natürlich wissen wir ebenfalls, dass täglich etliche Angriffe auf Hoster stattfinden. Trotzdem müssen wir hier feststellen, dass Hetzner scheinbar häufiger Hoster von Paid4-Anbietern zu sein scheint.

Mit den unberechtigten Zugriffen hat nicht nur Hetzner zu kämpfen, denn auch Reseller, wie beispielsweise Orange-World Webhosting, müssen nun die Schäden begutachten und regulieren. Ruft man die Seite von Björn B. (Orange-World.de) auf, so erhalten die Besucher folgende Meldung:

Kunden-Mitteilung
________________________________________

Zur Zeit arbeiten wir mit Hochdruck an unserem neuen Kundenportal. Bitte haben Sie noch ein wenig Geduld. 

Unser Support-Team steht Ihnen wie gewohnt zur Verfügung. 

Ihr orange-world.de Team

Vonseiten des Hostinganbieters ist kein Hinweis zum Hackerangriff auf Hetzner vorhanden, dies liegt daran, dass sowohl bei Hetzner als auch bei orange-world das jeweilige LKA ermittelt und jegliche Stellungnahme und Information den Ausgang der Ermittlungen beeinflussen könnten. Daher erhält man von beiden Parteien keinerlei Information. Eine offizielle Stellungnahme, wie der Schaden bei Orange-World Webhosting genau zu beziffern ist, gab es auch noch nicht, da laut Herrn B. die Ermittlungen ebenfalls noch nicht abgeschlossen sind. Lediglich Dominik S. von Rendoo.eu sagte öffentlich im Forum von Primeraportal aus, dass Orange-World die Datenbanken vor dem unberechtigten Zugriff abgeschaltet hatte. Wie zuerst fälschlicherweise berichtet ermittle angeblich das BKA, dies ist jedoch nicht korrekt. Im Falle von Hetzner ermittelt das zuständige LKA Sachsen, im Falle von orange-world das zuständige LKA Niedersachsen.

Ganz gleich, ob der Hackerangriff Hetzner galt oder nicht, so kann nicht ausgeschlossen werden dass es auch einen Zugriff auf die Kundendaten von Hetzner (und davon wären dann auch die angemieteten Server von Orange-World Webhosting betroffen) gab. Momentan kann dies keiner genau sagen, ob ein Zugriff auf die Kundendaten von Orange-World tatsächlich stattfand oder nicht. Zwischenzeitlich wurde beispielsweise Rendoo.eu abgeschaltet, jedoch erlangte der Betreiber der Seite Zugriff auf den Adminbereich.  

User, die www.rendoo.eu aufriefen, bekamen eine Infoseite angezeigt, die von Orange-World Webhosting hinterlegt wurde. Rief man das Portal jedoch unter www.rendoo.eu/index.php auf, so konnte man die Infoseite umgehen und sich scheinbar ganz normal einloggen. Inwieweit hier irgendwelche "Geheimnisse" abrufbar waren oder ob dieser Bereich für Hacker völlig nutzlos war, das können zu diesem Zeitpunkt "Aussenstehende" nicht sagen.

Interessant ist aber, dass bei Future-Mails.de die Datenbanken etc. erst Tage später abgeschaltet wurden, obwohl der Angriff Orange-World Webhosting bekannt war. Nun müsste man diese Sachen klären und das liegt in der Verantwortung von Björn B., der leider noch keine richtige Stellungnahme vornehmen konnte, da wie bereits oben erwähnt die Ermittlungen noch laufen. Erst nach Abschluss wird es hierzu und anderen Punkten eine ausführliche Meldung geben.

• Rendoo.eu
• Maxearn.de
• Bluegiant.de
• Redgiantmails.de
• Future-Mails.de
• Klickportal24.de
• Paidmailer24.com
• Briep.de
• Gothicmailer.de
• Platoon-Mailer.de
• Sampoint.de!

Ob weitere Paidmailer davon betroffen sind, ist uns momentan nicht bekannt. Fakt ist jedoch, dass einige Seiten bereits wieder online sind, andere jedoch noch nicht. Jedem User sei geraten, die Passwörter sofort zu ändern, sobald das Einloggen bei dem jeweilig betroffenen Paidmailer möglich ist. Zudem sollte die Abfrage erfolgen, auf welche Daten grundsätzlich ein Zugriff möglich war. 

Weitere Meinungen und Diskussionen finden Interessierte auch unter folgendem Link im Primeraportal.

Einige Paidmailbetreiber haben bereits einen Umzug zu anderen Hostinganbietern forciert, um den Betrieb so schnell es geht wieder aufzunehmen. 

Der Hackerangriff auf die Server von Hetzner und den Reseller Orange-World werfen ein schlechtes Bild auf die gesamte Paid4-Szene. Durch den "Maulkorb", der durch die Ermittlungen des LKA beiden Parteien auferlegt wurde, wurde die Situation für die Betreiber der Paidmailer natürlich nicht einfacher gemacht. Man muss nun abwarten, was orange-world seinen Kunden mitteilen wird und wie etwaig entstandene Schäden, reguliert werden können. Wir drücken allen Beteiligten die Daumen, dass keine materiellen Schäden entstanden sind, leider sind Schäden im Hinblick auf Sicherheit und Vertrauen der Nutzer in die Paid4-Szene auf jeden Fall entstanden und nicht mehr zu reparieren...