Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Hacker-Informant findet Datenleck bei der Hetzner Online AG

Von Itratos

Kunden schützen durch schnelle Reaktion und Transparenz

Bei der Hetzner Online AG wurde durch einen Informanten eine Datenlücke offenbart, die vermutlich auch von Dritten für einen unautorisierten Eingriff in die Datenbanken genutzt werden konnte: "Vor geraumer Zeit wurden bei uns aufgrund einer sicherheitsrelevanten...

Bamberg, 08.10.2011 - Bei der Hetzner Online AG wurde durch einen Informanten eine Datenlücke offenbart, die vermutlich auch von Dritten für einen unautorisierten Eingriff in die Datenbanken genutzt werden konnte: "Vor geraumer Zeit wurden bei uns aufgrund einer sicherheitsrelevanten Schwachstelle in unseren Systemen Passwortdaten ausgespäht. Diese Sicherheitslücke wurde bereits vor einigen Monaten aufgrund von fortlaufenden Sicherheitsupdates auf unseren Servern geschlossen. Kürzlich wurden diese Passwortdaten wieder aufgegriffen und sich damit Zugang zu unseren Systemen verschafft. Danach wurde ein Journalist in den Vorfall einbezogen.", meldete Hetzner auf ihrer Status-Webseite.

Ein Glück, dass die Sicherheitslücke aufgedeckt werden konnte und auch von Seiten Hetzner's sofort reagiert wurde. itratos, eine Internet-Agentur, die sich unter Anderem auf Web Application Security spezialisiert hat, berichtet aus eigener Erfahrung, dass Betreiber oft nur zufällig und erst nach Monaten einen Angriff erkennen. Dann ist es allerdings oft zu spät. Betrüger können nämlich bis zur Entdeckung mit den erbeuteten Daten frei agieren. Betroffene Kunden sollten nun ihre Passwörter ändern und in nächster Zeit ihre Kontobewegungen und Kreditkartennutzung beobachten, je nachdem was sie bei Hetzner als Zahlungsarten gespeichert haben. Hetzner hat am Tag der Mitteilung auch die Datenaufsichtsbehörde kontaktiert. Aktuelle Informationen zum Angriff und zu den Ermittlungen finden sich auf hetzner-status.de.

Inzwischen kommt auch Lob von Kunden der Hetzner Online AG für den transparenten Umgang. Das zeigt, wie wichtig Datenschutz und Sicherheit im E-Commerce-Bereich sind und deckt sich mit den Ergebnissen der Quelle-Trendstudie "Webshopping 2009". In dieser ist "Sicherheit und Datenschutz" mit 25,5 % das Kriterium Nummer Eins bei der Auswahl eines Online-Shops.

Angriffe auf Online-Shops finden oft über den Weg der Webanwendungen statt. Trotzdem ist Web Application Security für Viele ein blinder Fleck in der Internetsicherheit. Command-Injection- oder "Man-in-the-Middle"-Attacken nutzen die für Nutzereingaben offenen Schnittstellen der Internetseiten als Einfallstore, um in die Datenbanken einzubrechen. Besonders beliebt sind Kreditkarten-Informationen; aber auch Passwörter, Adressen und Kontodaten, neue Produktideen oder Unternehmensgeheimnisse werden gestohlen. Hier helfen normale Firewalls nicht weiter. Eine software-basierte Web Application Firewall wird benötigt. Diese soll die Web-Anwendung in dem Moment schützen, wenn sie für Angriffe offen ist Eine solche Web Application Firewall ist das PHPIDS (PHP-Intrusion Detection System) für PHP-basierte Webanwendungen. Dazu bietet itratos nicht nur ein Forum, sondern auch generell fachliche Unterstützung für den Bereich Web Application Security: von der Beratung bei der Projektplanung, über Security Audits bis hin zu Mitarbeiterschulungen. Mit einer Vorlaufzeit von zwei bis drei Wochen kann der Service von itratos auch flexibel eingesetzt werden. Zum Test auf Sicherheitslücken steht ein internationales Team von vier erfahrenen und der Projektleitung seit Jahren persönlich bekannten Pentestern aus Deutschland, Großbritannien und Spanien zur Verfügung.

Links:

Status der Ermittlungen zum Angriff:

http://hetzner-status.de

Problem Web Application Security:

http://www.tecchannel.de/webtechnik/webserver/474056/web_application_security_der_blinde_fleck_der_internetsicherheit/

Quelle-Trendstudie "Webshopping 2009":

http://www.shopbetreiber-blog.de/2009/06/15/was-muss-ein-shop-seinen-kunden-heute-bieten/

Itratos-Service zur Sicherheit von Web-Anwendungen:

http://www.itratos.de/de/services/web-applikation-sicherheit.html

PHP-Intrusion Detection System (PHPIDS)

https://phpids.org/

Forum für PHPIDS und Web Application Security:

http://forum.itratos.de/forum.php?tab=phpidsen&langid=2&styleid=2

Über Hetzner:

Hetzner Online ist ein professioneller Webhosting-Dienstleister und erfahrener Rechenzentrenbetreiber. Seit 1997 stellt das Unternehmen Privat- und Geschäftskunden leistungsstarke Hosting-Produkte sowie die nötige Infrastruktur für den reibungslosen Betrieb von Websites zur Verfügung. Durch die Kombination aus stabiler Technik, attraktiven Preisen und flexiblen Support- und Serviceleistungen baut Hetzner Online seine Marktposition im In- und Ausland kontinuierlich aus.

08. Okt 2011

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 498 Wörter, 4514 Zeichen. Pressemitteilung reklamieren

Über Itratos


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von Itratos


Mehr Sicherheit für Online Shops

itratos bietet Shop Security für OXID eShop

18.04.2013
18.04.2013: Bamberg, 18.04.2013 - Für 25,5% der Online Shop Benutzer spielen Sicherheit und Datenschutz bei der Auswahl eines Online Shops eine besonders wichtige Rolle, laut Quelle-Trendstudie "Webshopping 2009? noch vor Kundenbewertungen mit 23 %. Wie wichtig das Thema Sicherheit für Online Shops ist, zeigen die aktuellen Angriffe gegen WordPress-Installationen und die Massenhacks von osCommerce Shops 2011. Um dieses Sicherheitsbedürfnis von Kunden- wie Betreiberseite zu erfüllen, hat itratos das Shop Security Intrusion Detection System (IDS) entwickelt, dass als kostenloses Modul für den OXID eSho... | Weiterlesen

03.04.2012: Bamberg, 03.04.2012 - itratos bringt auf Basis neuester Webstandards ein Template für die Online Shop Software xt:Commerce VEYTON 4 heraus. Mit Hilfe des YAML 4 Entwickler-Templates können Designer und Agenturen Shop Designs samt gewünschten Funktionalitäten entwickeln. Grundlage sind das CSS Framework Yet Another Multicolumn Layout (YAML) 4.0.1, sowie die jQuery JavaScript Library v1.7.1.Das konsequente Umsetzen von Webstandards zeigt sich bereits in der langen Zusammenarbeit der verwendeten Frameworks: So wird jQuery bei YAML seit dem Release der Version 3.0 im Jahr 2007 mitgeliefert. Im... | Weiterlesen

YAML 4 Release startet Generationswechsel beim CSS Framework

YAML 4 CSS Framework - CSS3 & HTML5 Webstandard

19.01.2012
19.01.2012: Bamberg, 19.01.2012 - Am 18.1. startete mit YAML 4 eine neue Generation des CSS Frameworks von Webentwickler Dirk Jesse. Mit diesem Release sind eine ganze Reihe von Neuerungen verbunden, darunter ein neues Dokumentationssystem, ein vereinheitlichter Namespace, praktische Hilfsmittel für mobile Webseiten und Responsive Designs, eine neue Website und die Weiterentwicklung des Lizenzmodells."Responsive Webdesign" ist in aller Munde und meint die automatische Anpassung des Contents an die jeweiligen Ausgabegeräte, ob Desktop oder Mobile, ohne alternative Versionen der Website entwickeln zu müs... | Weiterlesen