Opfer: Hetzner Online AG

Am 6.10.2011 um 16:45 gab die Hetzner Online AG bekannt, dass Angreifer durch einen missbräuchlichen Zugriff auf deren internes System Zugang zu internen Kundendaten der Administrationssysteme erlangen konnten. Ein Datenmissbrauch sei derzeit nicht erkennbar allerdings könne man dies nicht ausschließen. Lesen Sie hier die ganze Mitteilung.

Der große Bekanntheitsgrad der Hetzner Online AG hat dazu geführt, dass wir bereits wenige Minuten nach deren Bekanntgabe die ersten Nachfragen unserer Kunden erhielten, ob dies bei uns auch passieren könne. Hierzu nehmen wir offiziell wie folgt Stellung.

Grundsätzlich ist kein Provider vor Angriffen sicher und auch wir wurden in der Vergangenheit attackiert. Gelingt es einem Angreifer Zugriff auf ein Hostsystem zu erlangen, stehen ihm in der Regel alle Türen offen und auch Passwörter können mit geeigneten Methoden (Bruteforce) entschlüsselt werden. Webseiten und Server könnten dann gekapert und für fremde Zwecke missbraucht werden.

Bei WebControl und seinen Produktlinien, wie z.B. Hostingparadise und Varioserver, ist es jedoch unmöglich an die Kundendaten zu gelangen, also z.B. Bankdaten und persönliche Informationen, die bei uns gespeichert sind. Seit Jahren verfolgen wir eine strikte Politik der Trennung zwischen Buchhaltung und Onlineverwaltung, was unter anderem der Grund dafür ist, dass unsere Kunden keine Rechnungen online einsehen können. Tatsächlich gibt es zwischen der Kundenverwaltung und den Onlinesystemen keine Verbindung. Das bedeutet zwar für uns einen erhöhten manuellen Aufwand, garantiert aber die Sicherheit der Kundendaten.

Wir wünschen den Kollegen bei der Hetzner Online AG eine rasche Aufklärung des Vorfalls und mit etwas Glück die Ergreifung der Angreifer. Allen Kunden von Hetzner drücken wir die Daumen und hoffen, dass keine wichtigen Daten entwendet wurden, wovon wir ausgehen da Hetzner explizit von „internen Kundendaten der Administrationssysteme“ spricht.