Prosite: Anonymous hackt Hildmann-Hoster

Das Anonymous-Kollektiv hat erneut die Webseite von Attila Hildmann vom Netz genommen - offenbar über gravierende Sicherheitslücken beim Hoster.

Artikel veröffentlicht am , /
Anonymous kontrolliert erneut Attila Hildmanns Webseite.
Anonymous kontrolliert erneut Attila Hildmanns Webseite. (Bild: Pete Linforth/Pixabay)

Die Hacktivisten von Anonymous haben erneut die Webseite des rechtsextremen Verschwörungsideologen und Vegan-Kochs Attila Hildmann vom Netz genommen. Diesmal haben sie jedoch laut eigenen Angaben dessen Hoster Prosite gehackt, der nicht gerade der sicherste Kleinhoster sei, wie die Hacktivisten erklären. Deren Chef soll zudem ebenfalls einen rechtsextremen und verschwörungsideologischen Hintergrund haben.

Inhalt:
  1. Prosite: Anonymous hackt Hildmann-Hoster
  2. Hosting-Betreiber wohl ausgesperrt

Vorausgegangen war eine Übernahme von Hildmanns Domains mit Hilfe dessen ehemaligen IT-Helfers im September. Daraufhin übertrug die Denic die beiden Domains attilahildmann.de und attila-hildmann.de zurück an den Verschwörungsideologen.

Doch Anonymous wollte sich erneut Zugang zu Hildmanns Webseite verschaffen. Normalerweise gehen Angreifer den direkten Weg und suchen eine Sicherheitslücke auf der Zielseite, schreibt Anonymous. Finde sich keine, werde die Suche auf die Servernachbarn ausgeweitet und versucht, die Zielseite von dort aus anzugreifen.

Das sei bei guten Hostern allerdings wegen der abgeschotteten Umgebung, Kundenspaces und Datenbankservern nur schwer möglich. Doch bei Prosite war das offensichtlich nicht der Fall und die Hacktivisten kommen zu dem Schluss: "Das ist ein Nudelsieb, aber kein Hoster."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Komplettzugriff auf die Hosting-Dienste

Stellenmarkt
  1. Fronted Developer (React) (m/w/d)
    codestryke GmbH, München
  2. Product Owner (m/w/d) Cloud Entwicklungsumgebung
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, Hannover, München, Stuttgart
Detailsuche

Die Aktivisten schreiben zu dem Vorgehen und der verwendeten Sicherheitslücke selbst kaum Details. Nur dass wohl eine verwundbare Joomla-Instanz ausgenutzt worden sei. Über eine weitere Lücke hatte das Kollektiv dann plötzlich Vollzugriff auf die Administrationswerkzeuge des Hosters Prosite selbst Zugriff erlangt.

Belegt wird dies mit Screenshots etwa von PHPMyAdmin, das immer wieder Ziel von Hackerangriffen ist. Demnach haben die Hacker Root-Zugänge zur Verwaltung sämtlicher der bei dem Hoster angelegten Datenbanken von Kunden. Möglich sei darüber hinaus der Zugriff auf die Zugangsverwaltung der Kunden, Gründe für deren eventuelle Sperrungen sowie auch die Klimaregelung des Rechenzentrums. Auch könnten die Webcams des Rechenzentrums eingesehen worden sein, ebenso sei die Datenbank der genutzten Mattermost-Instanz einsehbar und somit auch sämtliche Chat-Nachrichten des Teams des Hosters.

Letztlich haben die Hacker eigenen Angaben zufolge auch Zugriff auf sämtliche Kundendaten, dazu gehörten nicht nur die Stammdaten wie Namen und Rechnungsadressen, sondern auch Kreditkartendaten. Letztere werden demnach samt "Name, Kartennummer, Gültigkeitsdatum, Anbieter und - tief durchatmen - dem CVC-Code (sic!) in einer einzigen Datenbanktabelle in den eigenen Systemen" gespeichert. Ein Schutz, wie er etwa von Kreditkartenfirmen für die Daten gefordert wird, finde demnach überhaupt nicht statt. Die Hacker empfehlen hier eine Selbstanzeige wegen des massiven Datenschutzverstoßes im Sinne der DSGVO. Und auf den Hoster kommen noch weitere Probleme zu.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hosting-Betreiber wohl ausgesperrt 
  1. 1
  2. 2
  3.  


FrankHausheimer 10. Nov 2021 / Themenstart

Ich würde da generell zustimmen. Nur scheint im hier konkret vorliegenden Fall es keine...

WasntMe 10. Nov 2021 / Themenstart

Ja, wenn es gepflegt ist Äh, nein. Das ist einfach die Liste anderer Netzbetreiber, mit...

Avarion 10. Nov 2021 / Themenstart

Als Kunde wäre ich vielleicht nicht glücklich darüber, aber es wäre mir lieber das es so...

Pantsu 10. Nov 2021 / Themenstart

Erstmal ist es löblich, dass Hacker und Cracker die fatalen Sicherheitslücken aufdecken...

Codemonkey 09. Nov 2021 / Themenstart

Haahaha

Kommentieren



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Catapult: Imgtech bringt RISC-V CPU-Serie bis zum 8-Kerner
    Catapult
    Imgtech bringt RISC-V CPU-Serie bis zum 8-Kerner

    Imagination bietet wieder eigene CPUs an. Die RISC-V-Serie Catapult soll vom Controller bis zum großen 8-Kerner skalieren.

  2. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  3. Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle
    Eisenoxid-Elektrolyse
    Stahlherstellung mit Strom statt Kohle

    Das Forschungsprojekt Siderwin entwickelt einen Prozess zur klimafreundlichen Stahlherstellung mittels direkter Elektrolyse.
    Von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /