Hoster gehackt, was nun?

Was macht man, wenn der Webspace oder Serveranbieter deines Vertrauens einem Hackerangriff zum Opfer fällt? Erst einmal die Ruhe bewahren.

Dann fragt man beim Anbieter nach:

  • Sind Daten entwendet wurden?
  • Bin ich betroffen?
  • Wie wurden zum Beispiel Passwörter gespeichert?
  • Welche Lücke wurde ausgenutzt?
  • Ist die Lücke bereits geschlossen?
  • Sind meine Bank-/Kreditkartendaten betroffen?

Der kleine Fragenkatalog dient nur als Anregung, es gibt sicherlich in so einem Moment noch viele weitere Fragen. Daher tut man gut daran, sich diese vorher zu notieren und sich danach an den Betreiber per Telefon oder E-Mail zu wenden.

Grundsätzlich sollte man jeden Hinweis auf einen nicht autorisierten Zugriff ernst nehmen, egal ob etwas dran ist oder nicht. Erst vor wenigen Tagen wurde bekannt, dass der deutsche Hosting Provider 1blu angeblich gehackt wurde. In einem dubiosen Forum bot der angebliche Hacker 1.500 Server-Accounts zum Kauf an.

Screenshot des Beitrags von webhostlist.de
Screenshot des Beitrags von webhostlist.de

1blu reagierte rasch und sperrte einigen vorsorglich die Accounts und übermittelte per Post oder Telefon die neuen Passwörter. Nun prüfte man, ob an dem Angriff etwas dran sei und konnte bis jetzt keine Hinweise darauf finden. Vermutlich handelt es sich um eine leere Drohung. Endgültige Entwarnung kann man aber noch nicht geben.

Als Administrator sollte man folgendes immer beachten:

  • Ist mein Anbieter von einem angeblichen Angriff betroffen, sofort nachfragen.
  • Vorsorglich alle Passwörter ändern, die mit dem Projekt zu tun haben
  • Gegeben Falls auch “FTP”: und SQL Benutzer komplett neu erstellen
  • Seine Nutzer, je nach Dringlichkeit, über den Angriff informieren

Screenshot 1blu Startseite
Screenshot 1blu Startseite

Ich bin selbst ein 1blu-Kunde und habe am Samstag vorsorglich alle Passwörter geändert. Nach ausreichender Prüfung aller mir vorliegenden Informationen, kam ich zu dem Schluss, das an diesem Angriff vermutlich nicht viel dran sein wird. Trotzdem bin ich auf Nummer sicher gegangen.

1blu-Pressesprecherin Diana Dasch teilte auf Anfrage gegenüber onlinekosten.de mit:

Es hätten sich auch nach mehrtägigen Untersuchungen keinerlei Anhaltspunkte für einen Zugriff durch Unbefugte ergeben

Quelle: onlinekosten.de


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.