10.10.2011
Sicherheit
Sicherheitslücken bei Webhoster Hetzner
Autor: Thorsten Eggeling
In der letzten Woche meldete Hetzner einen Servereinbruch, bei dem Kunden-Passwörter ausspioniert wurden. Dahinter steckte der Journalist Tobias Huch, der gravierende Sicherheitsmängel aufdecken wollte.
Tobias Huch benötigte zum Ausspähen der Kennwörter nur einen Zugang zu einem Managed Server bei Hetzner. Darüber konnte er auf die Verzeichnisse anderer Kunden und deren Konfigurationsdateien zugreifen. Die Passwörter für den Zugriff auf die Server der Kunden waren hier unverschlüsselt abgelegt. Es wäre so problemlos möglich gewesen, auf den Servern weitere Daten auszuspionieren oder Dateien zu manipulieren.
Betroffen sind allerdings nur Managed Server und Angebote des Shared Hosting. Root-Server, bei denen die Kunden selbst ein Administrator-Passwort vergeben („root“-Passwort), sind nicht gefährdet.
Inzwischen hat Hetzner die Sicherheitsprobleme weitestgehend beseitigt. Die Passwörter werden jetzt verschlüsselt gespeichert. Es ist allerdings zurzeit nicht klar, seit wann die Sicherheitslücke bestand und ob sich vielleicht auch andere Personen Zugang zu den Passwörtern verschafft haben. In jedem Fall sollten Hetzner-Kunden ihre Passwörter ändern und den Server auf ungewöhnliche Aktivitäten hin untersuchen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>