phpMyAdmin ohne Passwort: Niederländisches CA schaltet Website ab

Die Website von Gemnet ist offline. Die niederländische KPN-Tochter stellt digitale Zertifikate aus. Einem Bericht von Webwereld zufolge wurde die Website nach einem Angriff abgeschaltet. Laut Webwereld war es möglich, über die Software phpMyAdmin auf die Datenbank der Website ohne Eingabe eines Passworts zuzugreifen.

Der Mutterkonzern KPN, zu dem hierzulande unter anderem E-Plus gehört, spricht in einer Stellungnahme von einem Hack, betont aber, dass dieser keine Auswirkungen auf die Ausstellung von Zertifikaten habe.

Der Hacker hat seine Entdeckung laut Webwereld der Website Macworld gemeldet, die wiederum Gemnet informiert hat, worauf Gemnet seine Website offline nahm, um weiteren Schaden abzuwenden. Zudem wurde eine Untersuchung eingeleitet.

Dem Bericht zufolge konnte sich der Angreifer über die Sicherheitslücke, gepaart mit einem schwachen Passwort, auch Zugriff auf die Webserver von Gemnet verschaffen. Dort fand er vertrauliche Dokumente, die eigentlich nicht ins Internet gestellt werden sollten, da sie Informationen zu vertrauenswürdigen Netzwerken von Regierungen und Unternehmen enthalten, darunter auch Informationen zu den Netzen des Justizministeriums, der IT-Abteilungen des Innenministeriums, der Polizei und des Finanzamts. Die Dokumente sollen belegen, dass auf die Netze auch über unverschlüsselte Verbindungen zugegriffen wurde, nicht nur per Browser, sondern auch per Telnet auf Verwaltungswerkzeuge und um die Firewall zu testen.

Laut Webwereld fand der Angreifer auch Hinweise darauf, dass er nicht der erste war, der sich Zugang zu Gemnets Servern verschaffte.

Vor einigen Wochen erregte der niederländische Zertifikatsanbieter Diginotar Aufsehen, als sich Angreifer Zugang zu seinen Systemen verschafften und gefälschte Zertifikate ausstellten. Mittlerweile hat Diginotar Insolvenz angemeldet.