Abo
  • Services:
Anzeige
Eine frühere Ausgabe des SZ-Magazins
Eine frühere Ausgabe des SZ-Magazins (Bild: Süddeutsche Zeitung)

Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Eine frühere Ausgabe des SZ-Magazins
Eine frühere Ausgabe des SZ-Magazins (Bild: Süddeutsche Zeitung)

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.

Die Webseite des SZ-Magazins ist offenbar Ziel eines Hackerangriffs gewesen. Wie der Verlag selbst mitteilt, seien die Täter am 17. beziehungsweise 18. Mai 2016 in Datenbankserver eingedrungen und hätten dort rund 200.000 Nutzerstammdaten kopiert. Der Einbruch wurde durch eine Sicherheitslücke in einem verwendeten Blogsystem ermöglicht. Dieses System ist nach Angaben des SZ-Magazins nicht mehr am Netz. Um welches System es sich handelt, ist derzeit nicht bekannt.

Anzeige

Betroffen sind Nutzer, die sich in der Vergangenheit unter sz-magazin.sueddeutsche.de registriert hatten, etwa um "an Gewinnspielen und ehemals der Kommentarfunktion und Newsletteranmeldung bei der Magazin-Verlagsgesellschaft Süddeutsche Zeitung mbH teilzunehmen", wie es in heute veröffentlichten FAQ heißt.

Passwort als "kryptologischer Hashwert" gespeichert

Pflichtfelder bei der Registrierung waren neben einem Passwort die Anrede, die E-Mail-Adresse, Vor- und Nachname und die Postleitzahl. Alternativ konnten Nutzer noch ihr Geburtsdatum, die Postadresse und die Telefonnummer eintragen. Das Passwort wird nach Angaben der SZ als "kryptologischer Hashwert" gespeichert, über das verwendete Verfahren werden keine Angaben gespeichert.

Die SZ schreibt dazu: "Die Passwörter sind als kryptologischer Hashwert gespeichert. Trotzdem ist es möglich, gerade einzelne Passwörter einzeln zu knacken. Deswegen empfehlen wir den Nutzern als Vorsichtsmaßnahme, ihre bisher verwendeten Passwörter unter http://sz-magazin.sueddeutsche.de/registrierung/passwort zu ändern."

Die Staatsanwaltschaft München ermittelt bereits in dem Fall. Alle betroffenen Nutzer sollen über den Vorfall informiert worden sein. In diesem Jahr wurden bereits beim DuMont-Verlag Nutzerdaten kopiert. Zunächst hatte DuMont von einem Hackerangriff gesprochen und später technische Fehler eingeräumt.


eye home zur Startseite
bluesshoe 31. Mai 2016

@Marentis 100% Zustimmung zu Deinem Kommentar. FAZ und SZ sind bei mir auch unter den...

bstea 30. Mai 2016

Da steht doch kryp. Hashfunktion.



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. T-Systems International GmbH, Berlin, Bonn


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. und bis zu 60€ Steam-Guthaben erhalten
  3. ab 486,80€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Schadensersatzpflicht für fahrlässige...

    aLpenbog | 14:23

  2. Re: Unser Loggmittel?

    Theoretiker | 14:22

  3. Kenne ich

    kotzwuerg | 14:21

  4. Re: bitte klär mich jemand nochmal auf...

    BLi8819 | 14:21

  5. Re: Siri und diktieren

    ArcherV | 14:19


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel