Der Hoster Hetzner (Hetzner Online AG) wurde laut eigener Kundeninformation am Mittwoch den 05.10.2011 auf einen missbräuchlichen Zugriff auf deren internes System hingewiesen. Möglicherweise hatten die Angreifer Zugriff auf Kundendaten. Am 06.10.2011 wurde das Bayerische Landesamt für Datenschutzaufsicht von Hetzner informiert.

Aus Sicherheitsgründen sollen Zugangsdaten von Webhosting, Managed Servern, Domain Registration Robots und vServern geändert werden. Weitere Informationen zur Zugangsdaten Änderung und aktuelle Informationen zum Thema stellt Hetzner bereit:

Beim E-Mail Versand des Hetzner Robots kann es zu längeren Verzögerungen kommen. Falls du auf eine E-Mail seitens des Hetzner Robots wartest solltest du dich ein wenig gedulden. Laut Hetzner versendet der Robot ab einer bestimmten Last keine E-Mails mehr. Sondern speichert diese in einer Warteschlange um sie später zu versenden.

Die Wortwahl in der E-Mail die Hetzner an seine Kunden versendet hat ist gut getroffen. In der E-Mail wird von missbräuchlichen Zugriff und Angreifern berichtet. Das Wort „Hack“ oder gar „gehackt“ wird dabei nicht in den Mund genommen. Die Reaktion von Hetzner auf diesen Hack ist vorbildlich. Ebenso bin ich der Überzeugung, das wie von Hetzner versichert, meine Daten mit best möglichen Mittel geschützt wurden.

Anhägend die Informations E-Mail die Hetzner am 06.10.2011 an seine Kunden versandt hat.

Sehr geehrter Kunde,

am gestrigen Mittwoch wurden wir auf einen missbräuchlichen Zugriff in unser internes
System aufmerksam gemacht. Soweit wir es derzeit rekonstruieren können, war es dem
Angreifer möglich, auf interne Kundendaten der Hetzner Online Administrationssysteme
zuzugreifen.

Wir haben sofort nach Kenntnisnahme damit begonnen, den Vorfall zu rekonstruieren.
Nach jetzigem Kenntnisstand liegen uns keine Hinweise von Kundenseite über
Datenmissbrauch vor. Leider können wir dies jedoch nicht völlig ausschließen und bitten
Sie daher, sämtliche Passwörter auf Ihrem Hetzner-System umgehend zu ändern.
Grundsätzlich empfiehlt es sich, keine identischen Passwörter für mehrere Systeme
zu verwenden.

Wir setzen alles daran, damit Ihre Kundendaten bei uns in sicheren Händen sind.
Das Thema Datenschutz hat für uns eine sehr hohe Prioriät. Doch leider können Vorfälle
wie dieser nicht ganz ausgeschlossen werden. Um eine lückenlose und transparente Aufklärung
zu garantieren, werden wir diesen Vorfall in Kürze den Aufsichtsbehörden melden.

Den aktuellen Stand der Ermittlungen können Sie auf hetzner-status.de einsehen.

Wir bedanken uns für Ihr Verständnis und Ihr Vertrauen.

Mit freundlichen Grüßen

Keine Kommentare »