Riesige Datenpanne bei deutschem Webhoster Geheime Kundendaten offen zugänglich

Wer wollte, konnte E-Mails, Bankverbindungen und sogar hochsensiblen Polizei-Schriftverkehr ausspähen: Der bayerische Internetspezialist Hetzner hatte offenbar über Monate hinweg ein massives Sicherheitsproblem. Das Unternehmen jedoch reagierte spät.

Auf der firmeneigenen Webseite lässt der IT-Spezialist Hetzner weiter die Muskeln spielen: Ein Bodybuilder wirbt für leistungsstarke Server - eine Datenpanne wird hier mit keinem Wort erwähnt. Doch nach einem Medienbericht hatte das bayerische Unternehmen offenbar über Monate hinweg ein massives Sicherheitsproblem auf seinen Rechnern - Firmen- und Tausende Klientendaten waren in dieser Zeit von außen einsehbar.

Die sieben Computer-Todsünden

mehr...

Computerspezialisten hätten mit relativ einfachen Mitteln auf die Informationen von Hetzner zugreifen können, berichtet das Nachrichtenmagazin Spiegel vorab in seiner Online-Ausgabe. Das Unternehmen gehört zu den bundesweit größten Webhostern. Neben den direkten Kunden - zu denen laut Referenzliste Unternehmen wie Sony, Buch.de oder der Internetreiseveranstalter Opodo gehören - könnten auch deren Kunden von der Sicherheitspanne betroffen sein.

Größer als die Telekom-Datenpanne

Datenproben belegten, dass Kundeninformationen, E-Mail-Korrespondenz und Bankverbindungen zugänglich gewesen seien. Selbst hochsensibler Schriftverkehr mit Polizeibehörden und Listen mit Passwörtern für weitere Server des Unternehmens hätten teilweise unverschlüsselt auf den zugänglichen Rechnern gelegen.

Nachdem das Unternehmen auf die Datenlücke aufmerksam gemacht wurde, habe Hetzner Tausende Kunden schriftlich aufgefordert, ihr Passwort zu ändern, berichtete das Magazin weiter. Geschäftsführer Martin Hetzner habe versichert, dass die Sicherheitslücke inzwischen geschlossen sei und man daran arbeite, mögliche weitere Schwachstellen zu eliminieren.

Entdeckt worden sei das Sicherheitsproblem vom Mainzer Medienunternehmer Tobias Huch, der bereits vor drei Jahren in einer anderen Datenaffäre eine maßgebliche Rolle gespielt habe. Huch hatte etwa 17 Millionen Kundendaten der Telekom im Internet aufgespürt. Den Fall Hetzner schätzt Huch dem Spiegel zufolge sogar noch größer ein.