Samstag, 8. Oktober 2011

Huch und der Hetzner-Datenleckskandal

Hetzner alarmierte seine Kunden vor einigen Tagen (08.10.11) und informierte diese per E-Mail darüber, dass Spuren unautorisierte Zugriffe auf den eigenen Systemen gefunden wurden.

Was ist geschehen? (Chronologische Darzustellung):
  • Vor einigen Monaten (vor dem 13.09.11) hat sich Tobias Huch über eine Lücke im Hetzner-System Zugang zu deren Kundendaten verschafft und sich diese Daten kopiert. Die Kundendaten enthielten auch die damals noch unverschlüsselt gespeicherten Passwörter für die Webpräsenzen der Kunden (und auch deren Kunden).
  • Hetzner schloss - ohne vom Einbruch zu wissen - vor einigen Monaten die ausgenutzte Sicherheitslücke während eines internen Updates.
  • Tobias Huch erkennt irgendwann in den letzten Tagen, dass die Sicherheitslücke geschlossen wurde. Er kann sich aber mit den kopierten Zugangsdaten aus seinem Einbruch vor einigen Monaten noch Zugang zum System verschaffen, was er auch tut, um in der Folge einem Journalisten des Spiegel vorzuführen, dass er Zugriff auf das Hetzner-System erlangen kann
  • Der Journalist will die Story vermarkten und informiert am Mittwoch Hetzner vom Vorfall
  • Hetzner bestätigt die unautorisierten Zugriffe und informiert seine Kunden
  • Der zum "Datenskandal" gehörende Spiegel-Onlineartikel erscheint am 08.10.11
Was für eine verquere Geschichte!

Es sieht ganz so aus, als soll hier mithilfs einer alten, bereits geschlossenen(!) Sicherheitslücke bei einem größerem Provider ein Super-Duper-Datenskandal aufgebaut werden. SPON und Huch wollen sich hier auf Kosten Hetzners profilieren: SPON sind die großen Investigatoren - Tobias Huch ist der krasse Security-Checker. Selten so eine billige Nummer gesehen. (Was vielleicht auch daran liegt, dass ich SPON grundsätzlich nicht lese)

Welche Fragen stellen sich nun aber im Nachgang?
  • Was Hetzner angeht: Warum haben Hetzner, die ja die ausnutzbare Sicherheitslücke vor deren Beseitigung kennen mussten, die eigenen Kunden nicht schon damals dazu animiert, die eigenen Passwörter zu ändern? Das wäre doch die "vorbildliche" Informationspolitik gewesen, die man jetzt betreibt, _nachdem_ ein Einbrecher sich gemeldet hat.
  • Warum gibt Huch die Sicherheitslücke NICHT unmittelbar nach seiner Kenntnisnahme dem Provider bekannt - sondern erst nachdem (!) dieser die Sicherheitslückse selbst erkannt und geschlossen hat? Sein Schweigen verlängerte den Zeitraum und somit die Gefahr möglicher Einbrüche über die Lücke! Mehr als Willen zum Kassemachen kann man hier auch beim besten Willen seitens Huch nicht erkennen.
  • Wozu kopiert sich Huch eigentlich die Zugangsdaten?
  • Welche kriminelle Energie musste Huch aufbringen, um die Zugangsdaten zu einem weiteren Einbruch zu nutzen, nachdem die initiale Sicherheitslücke bereits geschlossen war?
  • Ist Huch noch immer im Besitz der illegal kopierten Zugangsdaten?
Alles in Allem irgendwie eine dreckige Geschichte eines Mannes, der Bild.de verlinkt und dessen "Fanpage" bei Facebook der selbigen von "Post von Wagner" gleicht ...
Nachtrag 16.10.2011:
Interessant Links zum "Erotik- und Medienunternehmer" Huch, welcher tatächlich enge Kontakte mit der BILD zu pflegen scheint und zu allem Überfluss auch noch Mitglied in der FDP ist:

Bildblog, mainzer-rhein-zeitung.de

via

Trackback URL:
http://sysout.twoday.net/stories/42996758/modTrackback

Stephan (Gast) - 2011-10-09 13:58

Guter Artikel!

Endlich mal auch eine kritische Auseinandersetzung mit der Art und Weise, wie diese Lücke bekannt geworden ist!

Benedikt Schmitz (Gast) - 2011-10-09 14:11

Danke!

Ich danke vielmals für diesen Artikel. Das, was hier gemacht wird, ist reine Selbstdarstellung des Herrn Huch und SPON. Populistisch und falsch wird hier seitens SPON und anderen Zeitungen berichtet - es scheint, als würde man heutzutage nur noch vom Spiegel abschreiben.

Ich danke nochmals. ENDLICH ein Stück Richtigkeit.

techomatic - 2011-10-09 15:45

Unglückliches Timing :P

Pech für Huch und SPON. Es gibt ja jetzt weinige Stunden später mit dem Staatstrojaner einen "richtigen" IT-Skandal, der zu Markte zu tragen ist.

Ein Betroffener (Gast) - 2011-10-09 22:06

Huch auf Facebook

habe ein paar kritische Fragen auf Huch's Facebook-Seite gestellt. Kurz danach waren meine Beiträg von Huch gelöscht.
Bin aber scheinbar damit nicht allein.
Dies bestätigt für mich, dass es Herrn Huch nur um Sensationsjournalismus geht.
Für mich gehören solche Leute bestraft.

techomatic - 2011-10-10 11:56

Staatsanwalt

Vielleicht sollte man als Betroffener (bin ich auch) die Staatsanwaltschaft einschalten. Hetzner selbst scheint ja nach einem "Deal" davon abzusehen.
Wenn Huch die Zugangsdaten kopiert hat und zudem sogar eingesetzt hat, um nochmals Zugang zum System zu bekommen, ist das m.E. kriminell.
Eine Anzeige wäre evtl. wirklich die richtige Konsequenz.

Suche

 

Aktuelle Beiträge

Thank You
Thank you, very helpful.
Markus H (Gast) - 2017-05-23 15:48
Fehler: Asterisk (agi...
Wenn Asterisk (auf raspbian) die Verarbeitung eines...
techomatic - 2017-05-13 13:58
SBS 2011 / Server 2008...
Wer den WSUS auf seinem SBS 2011 / Server 2008 R2 stillgelegt...
techomatic - 2017-05-02 21:12
Office 2003: Excel/Word/Powerpoint...
Ursache ist womöglich die "Office File Validation",...
techomatic - 2017-05-02 10:23
SBS 2011 / Server 2008...
Wenn nach einer Neuinstallation oder Wiederherstellung...
techomatic - 2017-05-02 08:05

Credits

Knallgrau New Media Solutions - Web Agentur f�r neue Medien

powered by Antville powered by Helma


xml version of this page

twoday.net AGB

click tracking

Status

Online seit 3395 Tagen
Zuletzt aktualisiert: 2017-05-23 15:48

Gesellschaft
Hardware
Software
Sonstiges
Profil
Abmelden
Weblog abonnieren