200.000 Nutzer betroffen

Datendiebe bedienten sich beim SZ-Magazin

von - 31.05.2016
Und schon wieder haben sich Online-Kriminelle Zugriff auf die Nutzerdaten eines Online-Dienstes verschafft. Diesmal hat es das Online-Angebot der Süddeutschen Zeitung erwischt.
Foto: Shutterstock - Andrey Armyagov
Und schon wieder haben sich Online-Kriminelle Zugriff auf die Nutzerdaten eines Online-Dienstes verschafft. Diesmal hat es das Online-Angebot der Süddeutschen Zeitung erwischt.
Die Online-Kriminellen sind derzeit eifrig: Zuerst LinkedIN, dann MySpace – und jetzt haben sie beim Online-Auftritt der Süddeutschen Zeitung zugeschlagen. Wie der Branchendienst Kress.de meldet, hat sich ein Unbefugter Zugriff auf einen Datenbankserver des SZ-Magazins verschafft.
Auf dem Server seien laut einer Sprecherin der Südwestdeutschen Medienholding die Profildaten von rund 200.000 Nutzern abgelegt. Betroffen sind Nutzer, die sich in der Vergangenheit unter http://sz-magazin.sueddeutsche.de registriert hatten, etwa für Gewinnspiele, die frühere Kommentarfunktion oder für die Anmeldung zum Newsletter.
Die erbeuteten Daten sollen neben den Vor- und Nachnamen der Nutzer auch die weiteren Pflichtangaben wie Anrede, E-Mail-Adresse, Postleitzahl und das als Hashwert hinterlegte Passwort enthalten. Falls angegeben, lagen auch das Geburtsdatum, die Adresse und Telefonnummer auf den Servern. Laut der Sprecherin handelt es sich in keinem Fall um Bezahldaten wie Bankverbindungen.
Der Angriff auf den Datenbankserver soll über das vom SZ-Magazin eingesetzte Blog-System erfolgt sein. Bis die Sicherheitslecks geschlossen sind, wurden die Blogs derweil abgeschaltet.
Das SZ-Magazin hat nach eigenen Angaben die betroffenen Nutzer per E-Mail über den Vorfall informiert. Zudem hat die Süddeutsche Zeitung Strafantrag gegen Unbekannt bei der Kriminalpolizei München gestellt.
Verwandte Themen