Gameserver: Datenleck bei Zap Hosting

Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.

Artikel veröffentlicht am ,
Das Logo von Zap Hosting
Das Logo von Zap Hosting (Bild: Zap Hosting)

Der Gameserver-Hoster Zap hat seine Kunden über einen Sicherheitsvorfall informiert, in dem auch Kundendaten abhanden gekommen sind. Diese seien Mitte März im Internet veröffentlicht worden. Der Hoster hatte seine Kunden nach eigenen Angaben bereits per Newsletter informiert.

Stellenmarkt
  1. IT Security Analyst (m/w/d)
    Scheidt & Bachmann GmbH, Mönchengladbach
  2. IT-Systemadministrator / Netzwerkadministrator (m/w/d) (Informatiker, Techniker o. ä.)
    SCHEUERLE Fahrzeugfabrik GmbH, Pfedelbach
Detailsuche

Demnach fanden die Angriffe auf die Infrastruktur des Hostinganbieters zwischen dem 13. und 15. März statt. Dabei habe es sich um "mehrere sehr gezielte Angriffe auf interne Dienste unserer Infrastruktur" gehandelt, schreibt Zap Hosting. Durch eine eine Analyse des Angriffs und eine Absicherung der betroffenen Systeme habe man den Schaden weitestgehend begrenzen können. Die Infrastruktur sei nach 48 Stunden "wieder nahezu vollständig lauffähig" gewesen.

Parallel zu den Angriffen sei ein "Datenbank-Dump des Kundenportals mit Datenstand 22.11.2021" im Internet veröffentlicht worden. Der Hosting-Anbieter vermutet einen Zusammenhang zwischen den Angriffen und der Veröffentlichung der Datenbank, welche die Nutzernamen und E-Mail-Adressen der Kunden enthalte. "Sofern Adressdaten bei der Bestellung eines Vertrags-Servers angegeben wurden oder es Chat-Verläufe mit dem Kundensupport gegeben hat, können auch diese in dem genannten Dump enthalten sein", heißt es in der Mitteilung an die Kunden.

Keine Zahlungsdaten, aber verschlüsselte Passwörter enthalten

Passwörter zum Kundenportal von Zap mit Ausnahme der Subuser-Accounts, die per E-Mail zugestellt und bereits zurückgesetzt worden seien, seien mit dem Passwort-Hashverfahren Bcrypt geschützt, erklärte Zap Hosting auf Nachfrage von Golem.de. Dennoch rät der Hosting-Anbieter zu einer Änderung des Kundenpasswortes und betont, dass "Kreditkarten-Daten oder andere Zahlungsinformationen mit Sicherheitsmerkmalen" nicht betroffen seien.

Golem Karrierewelt
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Von den vermutlich bereits im vergangenen Jahr kopierten Daten habe man erst mit deren Veröffentlichung Mitte März erfahren, erklärt Zap Hosting. Entsprechend habe man die Kunden auch nicht früher informieren können. Einen Erpressungsversuch oder Verhandlungen mit den Tätern habe es nicht gegeben, betont der Hostinganbieter. Als Ziel hinter den Angriffen und der Veröffentlichung der Daten wird ein Imageschaden für das Unternehmen vermutet. Neben einer Entschuldigung hat Zap Hosting einen 20-Euro-Gutschein an seine Nutzer verteilt.

Der Datenschutzbeauftragte sei umgehend informiert worden, betonte Zap Hosting auf Nachfrage von Golem.de. Auch mit der Polizei stehe man im Kontakt: "Es wurde umgehend Anzeige erstattet und die Ermittlungen laufen auf Hochtouren", sagte der Hosting-Anbieter. Nähere Angaben dazu könne man im Moment noch nicht machen, da man die Ermittlungen nicht gefährden wolle.

Nachtrag vom 22. März 2022, 16:32 Uhr

Antworten von Zap Hosting im Text ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /