Prosite: Anonymous hackt Hildmann-Hoster

Das Anonymous-Kollektiv hat erneut die Webseite von Attila Hildmann vom Netz genommen - offenbar über gravierende Sicherheitslücken beim Hoster.

Artikel veröffentlicht am , /
Anonymous kontrolliert erneut Attila Hildmanns Webseite.
Anonymous kontrolliert erneut Attila Hildmanns Webseite. (Bild: Pete Linforth/Pixabay)

Die Hacktivisten von Anonymous haben erneut die Webseite des rechtsextremen Verschwörungsideologen und Vegan-Kochs Attila Hildmann vom Netz genommen. Diesmal haben sie jedoch laut eigenen Angaben dessen Hoster Prosite gehackt, der nicht gerade der sicherste Kleinhoster sei, wie die Hacktivisten erklären. Deren Chef soll zudem ebenfalls einen rechtsextremen und verschwörungsideologischen Hintergrund haben.

Inhalt:
  1. Prosite: Anonymous hackt Hildmann-Hoster
  2. Hosting-Betreiber wohl ausgesperrt

Vorausgegangen war eine Übernahme von Hildmanns Domains mit Hilfe dessen ehemaligen IT-Helfers im September. Daraufhin übertrug die Denic die beiden Domains attilahildmann.de und attila-hildmann.de zurück an den Verschwörungsideologen.

Doch Anonymous wollte sich erneut Zugang zu Hildmanns Webseite verschaffen. Normalerweise gehen Angreifer den direkten Weg und suchen eine Sicherheitslücke auf der Zielseite, schreibt Anonymous. Finde sich keine, werde die Suche auf die Servernachbarn ausgeweitet und versucht, die Zielseite von dort aus anzugreifen.

Das sei bei guten Hostern allerdings wegen der abgeschotteten Umgebung, Kundenspaces und Datenbankservern nur schwer möglich. Doch bei Prosite war das offensichtlich nicht der Fall und die Hacktivisten kommen zu dem Schluss: "Das ist ein Nudelsieb, aber kein Hoster."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Komplettzugriff auf die Hosting-Dienste

Stellenmarkt
  1. Junior Projektleiter (w/m/d) Media Asset Management Projects
    Deutsche Welle, Bonn, Berlin
  2. Information Officer/IT-Systemadministrat- or (m/w/d) in Voll- oder Teilzeit
    Di Gennaro Feinkost- und Weinhandelsgesellschaft mbH, Stuttgart
Detailsuche

Die Aktivisten schreiben zu dem Vorgehen und der verwendeten Sicherheitslücke selbst kaum Details. Nur dass wohl eine verwundbare Joomla-Instanz ausgenutzt worden sei. Über eine weitere Lücke hatte das Kollektiv dann plötzlich Vollzugriff auf die Administrationswerkzeuge des Hosters Prosite selbst Zugriff erlangt.

Belegt wird dies mit Screenshots etwa von PHPMyAdmin, das immer wieder Ziel von Hackerangriffen ist. Demnach haben die Hacker Root-Zugänge zur Verwaltung sämtlicher der bei dem Hoster angelegten Datenbanken von Kunden. Möglich sei darüber hinaus der Zugriff auf die Zugangsverwaltung der Kunden, Gründe für deren eventuelle Sperrungen sowie auch die Klimaregelung des Rechenzentrums. Auch könnten die Webcams des Rechenzentrums eingesehen worden sein, ebenso sei die Datenbank der genutzten Mattermost-Instanz einsehbar und somit auch sämtliche Chat-Nachrichten des Teams des Hosters.

Letztlich haben die Hacker eigenen Angaben zufolge auch Zugriff auf sämtliche Kundendaten, dazu gehörten nicht nur die Stammdaten wie Namen und Rechnungsadressen, sondern auch Kreditkartendaten. Letztere werden demnach samt "Name, Kartennummer, Gültigkeitsdatum, Anbieter und - tief durchatmen - dem CVC-Code (sic!) in einer einzigen Datenbanktabelle in den eigenen Systemen" gespeichert. Ein Schutz, wie er etwa von Kreditkartenfirmen für die Daten gefordert wird, finde demnach überhaupt nicht statt. Die Hacker empfehlen hier eine Selbstanzeige wegen des massiven Datenschutzverstoßes im Sinne der DSGVO. Und auf den Hoster kommen noch weitere Probleme zu.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hosting-Betreiber wohl ausgesperrt 
  1. 1
  2. 2
  3.  


FrankHausheimer 10. Nov 2021

Ich würde da generell zustimmen. Nur scheint im hier konkret vorliegenden Fall es keine...

WasntMe 10. Nov 2021

Ja, wenn es gepflegt ist Äh, nein. Das ist einfach die Liste anderer Netzbetreiber, mit...

Avarion 10. Nov 2021

Als Kunde wäre ich vielleicht nicht glücklich darüber, aber es wäre mir lieber das es so...

Pantsu 10. Nov 2021

Erstmal ist es löblich, dass Hacker und Cracker die fatalen Sicherheitslücken aufdecken...



Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /