In der vergangenen Nacht hat es offenbar einen Hackerangriff auf das Verlagshaus DuMontSchauberg gegeben. Dabei sind Daten von Abonnenten geknackt und Passwörter, wie auch Klarnamen veröffentlicht worden.
Betroffen sind die online-Ausgaben folgender Blätter: die "Berliner Zeitung", der "Berliner Kurier", die "Hamburger Morgenpost", der "Kölner Stadtanzeiger", die "Kölnische Rundschau", die "Mitteldeutsche Zeitung" und der "Express".
"Betroffene Systeme sind aus Sicherheitsgründen abgeschaltet, um die Konsequenzen des Eingriffs analysieren zu können", teilt der Verlag mit.
Der Tech-Blog "Crumbling Walls" rät: "Jeder Abonnent einer Publikation der DuMont Mediengruppe sollte jetzt schleunigst sein Passwort ändern, also, nachdem die Seiten wieder online sind."
ZitatAlles anzeigenTag der offenen Tür bei der DuMont Mediengruppe
- Veröffentlicht: 10. April 2016
- Zuletzt aktualisiert: 10. April 2016
Die DuMont Mediengruppe, deren Kerngeschäft nach eigener Darstellung »Qualitätsjournalismus für Tageszeitungen und deren digitale Angebote« ist, hat in der Nacht zum Sonntag einen
seinerihrer internen Server für die Öffentlichkeit geöffnet.
DuMont ist in Köln Herausgeber des Kölner Stadt-Anzeiger, der Kölnischen Rundschau und des EXPRESS. In Halle (Saale) erscheint die Mitteldeutsche Zeitung, in Berlin die Berliner Zeitung, der Berliner Kurier und das Berliner Abendblatt, in Hamburg die Hamburger Morgenpost.
Internet-Nutzern war aufgefallen, dass einige Nachrichtenseiten der Mediengruppe nicht verfügbar waren. Beim Kurznachrichtendienst Twitter erschien kurz darauf ein Link, der auf den frei zugänglichen Server zeigte. So konnte jeder, der diesem Link folgte, den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist. Und dieser Inhalt hat es durchaus in sich.
So wurden offenbar von dieser Maschine aus die Webseiten der Zeitungen der Mediengruppe bedient. Es finden sich die Quelldateien des verwendeten Content Management Sytems Perch, inklusive des hardcodierten Lizenzschlüssels und der Datenbank-Zugangsdaten. Desweiteren sind die Logdateien der Zugriffe von Subskriptionskunden ebenso frei verfügbar, wie ihre im Klartext abgespeicherten Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum.
Darüberhinaus fanden sich etwa 250 Scans der Studienbescheinigungen von Studierenden, die diese dem Kölner Stadtanzeiger geschickt hatten. Die neueste datiert auf den 11. Januar 2016.
Warum der Server öffentlich erreichbar ist, ist bislang noch nicht geklärt. Auffällig ist jedoch, dass auch Stunden nach Bekanntwerden des Lecks dieser Zustand nicht geändert wurde. Zur Zeit der Veröffentlichung dieses Textes (06:50, 10.04.2016) ist der Server nach wie vor erreichbar.
In Fragen der IT-Sicherheit steht die Verlagsbranche der Briefkastenfirmen-Branche jedenfalls in nichts nach.
Jeder Abonnent einer Publikation der DuMont Mediengruppe sollte jetzt schleunigst sein Passwort ändern, also, nachdem die Seiten wieder online sind.