Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.
/ Hauke Gierow
15 Kommentare News folgen (öffnet im neuen Fenster)
Eine frühere Ausgabe des SZ-Magazins (Bild: Süddeutsche Zeitung)
Eine frühere Ausgabe des SZ-Magazins Bild: Süddeutsche Zeitung

Die Webseite des SZ-Magazins ist offenbar Ziel eines Hackerangriffs gewesen. Wie der Verlag selbst mitteilt(öffnet im neuen Fenster), seien die Täter am 17. beziehungsweise 18. Mai 2016 in Datenbankserver eingedrungen und hätten dort rund 200.000 Nutzerstammdaten kopiert. Der Einbruch wurde durch eine Sicherheitslücke in einem verwendeten Blogsystem ermöglicht. Dieses System ist nach Angaben des SZ-Magazins nicht mehr am Netz. Um welches System es sich handelt, ist derzeit nicht bekannt.

Betroffen sind Nutzer, die sich in der Vergangenheit unter sz-magazin.sueddeutsche.de registriert hatten, etwa um "an Gewinnspielen und ehemals der Kommentarfunktion und Newsletteranmeldung bei der Magazin-Verlagsgesellschaft Süddeutsche Zeitung mbH teilzunehmen", wie es in heute veröffentlichten FAQ heißt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Technical Architect/IT-Architekt*in (w/m/d) Contec Gesellschaft für Organisationsentwicklung mbH, Bochum,Homeoffice (öffnet im neuen Fenster)
Senior Consultant (m/w/d) Audit in Stuttgart Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Stuttgart (öffnet im neuen Fenster)
Junior CRM & Datenmanager (m/w/d) K. NUSSBAUM Vertriebs GmbH, Sankt Leon-Rot (öffnet im neuen Fenster)
SAP Consultant Logistik (w/m/d) - S/4HANA Public Cloud UNIORG Gruppe, Dortmund,Chemnitz (öffnet im neuen Fenster)
SAP FI Consultant (w/m/d) UNIORG Gruppe, Dortmund (öffnet im neuen Fenster)
Systemtechniker (m/w/d) für Netzwerk-, Sicherheits- & Kommunikationstechnik Schneider Intercom GmbH, Erkrath (öffnet im neuen Fenster)
SAP CO Consultant (w/m/d) - S/4HANA UNIORG Gruppe, Dortmund (öffnet im neuen Fenster)

Passwort als "kryptologischer Hashwert" gespeichert

Pflichtfelder bei der Registrierung waren neben einem Passwort die Anrede, die E-Mail-Adresse, Vor- und Nachname und die Postleitzahl. Alternativ konnten Nutzer noch ihr Geburtsdatum, die Postadresse und die Telefonnummer eintragen. Das Passwort wird nach Angaben der SZ als "kryptologischer Hashwert" gespeichert, über das verwendete Verfahren werden keine Angaben gespeichert.

Die SZ schreibt dazu: "Die Passwörter sind als kryptologischer Hashwert gespeichert. Trotzdem ist es möglich, gerade einzelne Passwörter einzeln zu knacken. Deswegen empfehlen wir den Nutzern als Vorsichtsmaßnahme, ihre bisher verwendeten Passwörter unter http://sz-magazin.sueddeutsche.de/registrierung/passwort zu ändern."

Die Staatsanwaltschaft München ermittelt bereits in dem Fall. Alle betroffenen Nutzer sollen über den Vorfall informiert worden sein. In diesem Jahr wurden bereits beim DuMont-Verlag Nutzerdaten kopiert. Zunächst hatte DuMont von einem Hackerangriff gesprochen und später technische Fehler eingeräumt.

Zur Startseite 15 Kommentare

Relevante Themen

VerschlüsselungSoftwareUnternehmenssoftwareSecuritySicherheitslückeWissenDatensicherheit