Server-Einbruch beim Hoster Hetzner

Bei der Hetzner Online AG haben sich Unbefugte Zugang zum Server-Netzwerk des Unternehmens verschaffen. In einer E-Mail informierte Hetzner betroffene Kunden über den erfolgreichen Hackerangriff. Bereits Ende der vergangenen Woche, heißt es in dem Schreiben, hatte das Unternehmen im Rahmen einer internen Überwachungskontrolle einen aktiven Backdoor-Trojaner aufgespürt.

Laut Hetzner wurden unverzüglich Gegenmaßnahmen eingeleitet. Allerdings soll von der Schädlings- und Hack-Attacke auch die Verwaltungsoberfläche für dedizierte Kunden-Server betroffen sein. Da nicht ausgeschlossen werden kann, dass Inhalte der Kundendatenbank ausspioniert wurden, sei aus Sicherheitsgründen davon auszugehen, dass die auf den betroffenen Servern hinterlegten Kundendaten kompromittiert wurden und möglicherweise in fremde Hände geraten sind. Eventuell für die Kundenabrechnung hinterlegte Kreditkartendaten sollen aber nicht betroffen sein. Bei hinterlegten Lastschrift-Bankdaten sieht es dagegen schlecht aus.

Hetzner empfiehlt den betroffenen Kunden, die für die Server verwendeten Root-Kennwörter auszutauschen. Auf der Sicherheits-Seite http://wiki.hetzner.de/index.php/Security_Issue gibt das Unternehmen weitere Hinweise.

Der Vorfall zeigt einmal mehr, dass sich auch bei ordentlichen Sicherheitsvorkehrungen mögliche Hacker-Angriffe nie gänzlich ausschließen lassen. Betroffenen Nutzern ist anzuraten, den kompromittierten Server von Grund auf neu aufzusetzen.