Web-Hoster Hetzner wurde gehackt

Jimini

Jimini

PCGH-Community-Veteran(in)
Wie diverse Quellen berichten, wurde der Web-Hoster Hetzner Opfer eines Angriffs. Erste Funde sprechen für ein bislang unbekannter Rootkit und / oder eine Backdoor in Nagios. Die Angreifer hatten scheinbar Zugriff auf die Kundendaten und somit auf Passwörter und Zahlungsinformationen. Zusätzlich wurden diverse zentrale Systemdienste kompromittiert. Wie weitreichend der Angriff ist, lässt sich zum jetzigen Zeitpunkt aber noch nicht abschätzen.

Quellen:
Heise: Hetzner gehackt, Kundendaten kopiert | heise online
Heise Security: Web-Hoster Hetzner gehackt | heise Security
Fefe: https://blog.fefe.de/?ts=af4e7723

MfG Jimini
 
So wie sich das liest waren da "Profis" am Werk. Mir stellt sich nur die Frage warum ausgerechnet ein mittelgroßer Webhoster wie Hetzner. Mit dem Knowhow gäbe es doch für solche Leute sicherlich "lohnenswertere" Ziele?! :huh:
 
keinnick schrieb:
So wie sich das liest waren da "Profis" am Werk. Mir stellt sich nur die Frage warum ausgerechnet ein mittelgroßer Webhoster wie Hetzner. Mit dem Knowhow gäbe es doch für solche Leute sicherlich "lohnenswertere" Ziele?! :huh:
Zum Vergrößern anklicken....
Ja, das sieht in der Tat nach einem ziemlich ausgefeilten Angriff aus. Wenn man bedenkt, dass ja durchaus einige Webshops und Unternehmen ihre Seiten / Server bei Hetzner haben, dann kann man meiner Meinung nach schon von einem lohnenswerten Ziel sprechen. Denn die Webshops wiederum haben ja auch ihre Datenbanken mit Kundendaten - und ich vermute, dass die Angreifer es darauf abgesehen haben.

MfG Jimini
 
Was haben die denn zum Beispiel für Kunden? Mir läuft's immer den Rücken runter wenn ich sowas lese... :schief:
 
Heftig das da so viele "bekannte" Firmen bei Hetzner sind .. Aber anstatt das zu verschweigen und unter den Tisch zu kehren wird schnell und profesionell gehandelt :)
 
Jimini schrieb:
Ja, das sieht in der Tat nach einem ziemlich ausgefeilten Angriff aus. Wenn man bedenkt, dass ja durchaus einige Webshops und Unternehmen ihre Seiten / Server bei Hetzner haben, dann kann man meiner Meinung nach schon von einem lohnenswerten Ziel sprechen. Denn die Webshops wiederum haben ja auch ihre Datenbanken mit Kundendaten - und ich vermute, dass die Angreifer es darauf abgesehen haben.

MfG Jimini
Zum Vergrößern anklicken....

Sehe ich auch so. Gut zu wissen, dass evtl. in Nagios die Schwachstelle gelegen hat. Ich hatte mir gerade vor 2 Wochen mal eine Nagios-VM heruntergeladen, ist ja ein gängiges Monitoring-Tool für IT-Infrastrukturen...
 
Einloggen o. Registrieren zum Antworten.
Oben Unten
Zurück