Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

Nach einem Datenleck waren die Webseiten der Berliner Zeitung, des Kölner Express, der Hamburger Morgenpost und der Mitteldeutschen Zeitung am vergangenen Sonntag über mehrere Stunden nicht erreichbar, wie auch Golem.de berichtete.

Jetzt hat der Verlag sich in einem öffentlichen Statement zu dem Vorfall geäußert. Zunächst hatten die Verantwortlichen von einem Hackerangriff gesprochen. Jetzt heißt es nur noch: "Aufgrund einer technischen Panne waren für einen kurzen Zeitraum Daten für Außenstehende sichtbar, die jedoch nur bei gezielter Suche nach Sicherheitslücken zu finden waren." Als Reaktion auf die Sicherheitslücke hatte der Verlag die Webseiten vorübergehend vom Netz genommen, erst Sonntagnachmittag waren sie wieder erreichbar.

Zahlreiche Kundendaten waren betroffen, darunter "im Klartext abgespeicherte Passwörter, Klarnamen, E-Mail-Adressen, sowie das Zugriffsdatum". Auch rund 250 von Studenten als Scan eingeschickte Studienbescheinigungen neueren Datums seien sichtbar gewesen, schreibt das Blog Crumblingwalls, das zuerst über die Sicherheitslücke berichtet hatte. Laut Crumblingwalls hatte der Konzern vergessen, das Directory Listing auf dem Apache-Server zu deaktivieren, so dass die Dateistruktur öffentlich einsehbar war.

Dumont erstattet Anzeige

Alle Kunden, deren Daten kompromittiert wurden, seien persönlich informiert worden, schreibt Dumont. Es soll sich um E-Paper-Abonnenten aus Köln, Berlin und Hamburg handeln. Als Reaktion auf die Veröffentlichung der Daten habe man die zuständigen Behörden informiert, außerdem wurde Anzeige erstattet.

Dumont empfiehlt allen Kunden, ihre Kennwörter zu ändern, wenn diese außer bei Dumont noch bei anderen Diensten verwendet wurden.