Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

Artikel veröffentlicht am ,
Die Berliner Zeitung von Dumont
Die Berliner Zeitung von Dumont (Bild: Sean Gallup/Getty Images)

"503 Service Unavailable": Diese Fehlermeldung bekommen momentan Nutzer angezeigt, die auf eine Webseite von Zeitungen der Kölner Verlagsgruppe Dumont zugreifen wollen. Dazu gehören unter anderem die Berliner Zeitung, der Kölner Express, die Hamburger Morgenpost und die Mitteldeutsche Zeitung. Die Webseiten sind "offenbar Opfer eines Hacker-Angriffs geworden", wie der Verlag mitteilt.

Stellenmarkt
  1. Professional IT Service Mitarbeiter (m/w/d)
    Applied Security GmbH, Großwallstadt, Home-Office
  2. (Senior) Scrum Master (m/w/d) IT-Projekte
    AUSY Technologies Germany AG, Frankfurt, München, Nürnberg, Hamburg, Düsseldorf
Detailsuche

"Dabei handelt es sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten und zum anderem um die Webauftritte der Portale, die seit der Nacht zu Sonntag nicht mehr erreichbar sind", heißt es bei Dumont weiter. Die betroffenen Systeme seien abgeschaltet worden, um die Konsequenzen des Eingriffs analysieren zu können.

Laut Crumblingwalls.net war in der Nacht zum Sonntag ein Link zum frei zugänglichen Server von Dumont auf Twitter veröffentlicht worden. "So konnte jeder, der diesem Link folgte, den Inhalt des Servers einsehen, da beim verwendeten Webserver Apache das Directory Listing nicht ausgestellt ist." Das wiederum könnte bedeuten, dass schlicht technische Probleme auf Seiten des Verlags, und nicht Hacker, hinter den aktuellen Ausfällen stecken.

Unter anderem seien die Logdateien der Zugriffe von Abonnementkunden sichtbar gewesen, inklusive der "im Klartext abgespeicherten Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum". Auch rund 250 von Studenten als Scan eingeschickte Studienbescheinigungen neueren Datums seien sichtbar gewesen. Wann die betroffenen Webauftritte wieder online gehen, ist momentan unklar. Der Verlag hat angekündigt, so "schnell wie möglich" über weitere Schritte zu informieren.

Nachtrag vom 10. April 2016, 17:20 Uhr

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

In einer aktualisierten Mitteilung spricht der Dumont-Verlag weiterhin von Angriffen durch Hacker, räumt aber auch eine eigene "Sicherheitslücke" ausdrücklich ein. Die gespeicherten Passwörter wurden inzwischen vom Verlag "gesperrt und zurückgesetzt". Falls Kunden das gleiche Passwort für mehrere Anwendungen eingesetzt haben, wird - wie immer in solchen Fällen - empfohlen, auch diese Passwörter umgehend zu ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 12. Apr 2016

sie sind nicht mal in der Lage die anvertrauten Daten zu schützen. Obsolet.

SkalliN 11. Apr 2016

Hoffe ich doch. Immerhin ist die Webserver-Konfiguration unter Linux meiner Meinung...

ratzeputz113 11. Apr 2016

Ja, eben doch! Dein gehashtes Passwort ist doch damit für die Authentifikation Dein...

Tuxianer 11. Apr 2016

Für Kleinstunternehmen: leider ja. Diese Verlagsgruppe ist aber kein KMU-Unternehmen...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /