Passwortklau bei Hetzner über FTP
Nach und nach kommen Einzelheiten des Cyber-Einbruchs beim Web-Hoster Hetzner ans Tageslicht: In einem Interview mit Netzwelt.de erklärt Medienunternehmer Tobias Huch, dass er hinter dem Einbruch steckt. Er behauptet, dass er sich nach einem Hinweis mit einem normalen Kundenaccount über FTP in der Verzeichnisstruktur hochhangeln und so auf kritische Bereiche des Servers vordringen konnte.
Auf diese Weise will er an das Root-Passwort des Server und weiterer Verwaltungsserver gelangt sein. Dadurch will Huch schließlich Zugriff “auf wirklich alle Systeme” gehabt haben. Anschließend habe er einen Redakteur des Spiegel mit der Sache vertraut gemacht, damit sich dieser mit Hetzner in Verbindung setzt. Zu Demonstrationszwecken will er den Redakteur “unter anderem mit einem Passwort von Martin Hetzner persönlich” versorgt haben.
Gegenüber heise Security bestätigte Geschäftsführer Martin Hetzner, dass ihn der Spiegel am vergangenen Mittwoch auf das Sicherheitsproblem aufmerksam gemacht habe. Die bislang von Huch bereitgestellten Informationen würden jedoch nicht ausreichen, um den Einbruch lückenlos nachvollziehen zu können. Huch sei “nicht so auskunftsfreudig, wie gewünscht” und habe das Unternehmen mit “wenig bis nichts” an Informationen versorgt. Hetzner könne jedoch anhand eines Datenbankauszugs zweifelsfrei nachvollziehen, dass ein Zugriff auf die interne Datenbank stattgefunden hat. Für Irritationen sorgte auch der Zeitpunkt, zu dem Huch mit Hetzner in Verbindung trat.
Während Huch in dem Interview behauptet, dass die “gröbsten Lücken direkt” nach der Kontaktaufnahme seitens des Spiegel geschlossen wurden, gab er gegenüber Hetzner an, dass er sich bereits im vergangenen Jahr Zugriff auf die Zugangsdaten verschaffte und die Lücke Anfang dieses Jahres vermutlich unwissentlich von Hetzner geschlossen wurde. Da Hetzner die genaue Ursache des Problems noch nicht kenne, arbeite das Unternehmen mit einem externen Dienstleister an der Aufklärung. Laut Hetzner gibt es bislang keine Hinweise darauf, dass die Schwachstelle für kriminelle Zwecke missbraucht wurde.
Quelle Heise