Hacker-Angriff auf DuMontSchauberg

In der vergangenen Nacht hat es offenbar einen Hackerangriff auf das Verlagshaus DuMontSchauberg gegeben. Dabei sind Daten von Abonnenten geknackt und Passwörter, wie auch Klarnamen veröffentlicht worden.
Betroffen sind die online-Ausgaben folgender Blätter: die "Berliner Zeitung", der "Berliner Kurier", die "Hamburger Morgenpost", der "Kölner Stadtanzeiger", die "Kölnische Rundschau", die "Mitteldeutsche Zeitung" und der "Express".
"Betroffene Systeme sind aus Sicherheitsgründen abgeschaltet, um die Konsequenzen des Eingriffs analysieren zu können", teilt der Verlag mit.

Der Tech-Blog "Crumbling Walls" rät: "Jeder Abonnent einer Publikation der DuMont Mediengruppe sollte jetzt schleunigst sein Passwort ändern, also, nachdem die Seiten wieder online sind."

Zitat

Tag der offenen Tür bei der DuMont Mediengruppe

• Veröffentlicht: 10. April 2016
• Zuletzt aktualisiert: 10. April 2016

Die DuMont Mediengruppe, deren Kerngeschäft nach eigener Darstellung »Qualitätsjournalismus für Tageszeitungen und deren digitale Angebote« ist, hat in der Nacht zum Sonntag einen seiner ihrer internen Server für die Öffentlichkeit geöffnet.

DuMont ist in Köln Herausgeber des Kölner Stadt-Anzeiger, der Kölnischen Rundschau und des EXPRESS. In Halle (Saale) erscheint die Mitteldeutsche Zeitung, in Berlin die Berliner Zeitung, der Berliner Kurier und das Berliner Abendblatt, in Hamburg die Hamburger Morgenpost.

Internet-Nutzern war aufgefallen, dass einige Nachrichtenseiten der Mediengruppe nicht verfügbar waren. Beim Kurznachrichtendienst Twitter erschien kurz darauf ein Link, der auf den frei zugänglichen Server zeigte. So konnte jeder, der diesem Link folgte, den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist. Und dieser Inhalt hat es durchaus in sich.

So wurden offenbar von dieser Maschine aus die Webseiten der Zeitungen der Mediengruppe bedient. Es finden sich die Quelldateien des verwendeten Content Management Sytems Perch, inklusive des hardcodierten Lizenzschlüssels und der Datenbank-Zugangsdaten. Desweiteren sind die Logdateien der Zugriffe von Subskriptionskunden ebenso frei verfügbar, wie ihre im Klartext abgespeicherten Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum.

Darüberhinaus fanden sich etwa 250 Scans der Studienbescheinigungen von Studierenden, die diese dem Kölner Stadtanzeiger geschickt hatten. Die neueste datiert auf den 11. Januar 2016.

Warum der Server öffentlich erreichbar ist, ist bislang noch nicht geklärt. Auffällig ist jedoch, dass auch Stunden nach Bekanntwerden des Lecks dieser Zustand nicht geändert wurde. Zur Zeit der Veröffentlichung dieses Textes (06:50, 10.04.2016) ist der Server nach wie vor erreichbar.

In Fragen der IT-Sicherheit steht die Verlagsbranche der Briefkastenfirmen-Branche jedenfalls in nichts nach.
Jeder Abonnent einer Publikation der DuMont Mediengruppe sollte jetzt schleunigst sein Passwort ändern, also, nachdem die Seiten wieder online sind.

Alles anzeigen

Compi, du bist eben ein pfiffiger Fachmann!

Nachtrag
Das Verlagshaus DuMontSchauberg gibt in allen online-Publikationen gleichlautend bekannt:

Zitat

In eigener Sache XY* offenbar Opfer eines Hacker-Angriffs

• 10.04.16, 12:15 Uhr

Liebe Leserinnen, liebe Leser,
in der Nacht zu Sonntag sind die digitalen Auftritte der Tageszeitungen der DuMont-Mediengruppe offenbar Opfer eines Angriffs von außen geworden. Unbefugte haben dabei möglicherweise unerlaubt Daten von Servern heruntergeladen. Die betroffenen Systeme sind am frühen Sonntagmorgen direkt abgeschaltet worden, um Missbrauch zu verhindern und mögliche Sicherheitslücken schnellstmöglich zu schließen.

Liebe Leserinnen und Leser,
aus Sicherheitsgründen empfehlen wir Ihnen, Kennworte zu ändern, die Sie nicht nur für unsere digitalen Produkte im Anmeldevorgang verwenden, sondern auch gleichlautend in sozialen Netzwerken und weiteren Drittangeboten. Wenn Sie Fragen haben, können Sie sich gern am Montag von 7 bis 18 Uhr unter dieser Nummer melden: 0345/279763726

Bis zum frühen Sonntagnachmittag waren auch die Webauftritte der Tageszeitungen der DuMont-Mediengruppe nicht erreichbar. Unsere E-Paper-Angebote sind vorerst nur über die App zu erreichen. Wir hoffen, dass das E-Paper im Web am Montagvormittag wieder für Sie abrufbar ist.

Wir entschuldigen uns dafür, dass wir Ihnen unseren Service nicht in der gewohnten Qualität zur Verfügung stellen konnten.
Ihr XY *

Alles anzeigen

XY* Name der jeweiligen Zeitung