Prosite: Anonymous hackt Hildmann-Hoster

Das Anonymous-Kollektiv hat erneut die Webseite von Attila Hildmann vom Netz genommen - offenbar über gravierende Sicherheitslücken beim Hoster.

Artikel veröffentlicht am , /
Anonymous kontrolliert erneut Attila Hildmanns Webseite.
Anonymous kontrolliert erneut Attila Hildmanns Webseite. (Bild: Pete Linforth/Pixabay)

Die Hacktivisten von Anonymous haben erneut die Webseite des rechtsextremen Verschwörungsideologen und Vegan-Kochs Attila Hildmann vom Netz genommen. Diesmal haben sie jedoch laut eigenen Angaben dessen Hoster Prosite gehackt, der nicht gerade der sicherste Kleinhoster sei, wie die Hacktivisten erklären. Deren Chef soll zudem ebenfalls einen rechtsextremen und verschwörungsideologischen Hintergrund haben.

Inhalt:
  1. Prosite: Anonymous hackt Hildmann-Hoster
  2. Hosting-Betreiber wohl ausgesperrt

Vorausgegangen war eine Übernahme von Hildmanns Domains mit Hilfe dessen ehemaligen IT-Helfers im September. Daraufhin übertrug die Denic die beiden Domains attilahildmann.de und attila-hildmann.de zurück an den Verschwörungsideologen.

Doch Anonymous wollte sich erneut Zugang zu Hildmanns Webseite verschaffen. Normalerweise gehen Angreifer den direkten Weg und suchen eine Sicherheitslücke auf der Zielseite, schreibt Anonymous. Finde sich keine, werde die Suche auf die Servernachbarn ausgeweitet und versucht, die Zielseite von dort aus anzugreifen.

Das sei bei guten Hostern allerdings wegen der abgeschotteten Umgebung, Kundenspaces und Datenbankservern nur schwer möglich. Doch bei Prosite war das offensichtlich nicht der Fall und die Hacktivisten kommen zu dem Schluss: "Das ist ein Nudelsieb, aber kein Hoster."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Komplettzugriff auf die Hosting-Dienste

Stellenmarkt
  1. SAP Basis-Administrator (m/w/d)
    Stadtwerke Bonn GmbH, Bonn
  2. IT-Systemadministrator (m/w/d)
    Rems-Murr-Kliniken gGmbH, Winnenden
Detailsuche

Die Aktivisten schreiben zu dem Vorgehen und der verwendeten Sicherheitslücke selbst kaum Details. Nur dass wohl eine verwundbare Joomla-Instanz ausgenutzt worden sei. Über eine weitere Lücke hatte das Kollektiv dann plötzlich Vollzugriff auf die Administrationswerkzeuge des Hosters Prosite selbst Zugriff erlangt.

Belegt wird dies mit Screenshots etwa von PHPMyAdmin, das immer wieder Ziel von Hackerangriffen ist. Demnach haben die Hacker Root-Zugänge zur Verwaltung sämtlicher der bei dem Hoster angelegten Datenbanken von Kunden. Möglich sei darüber hinaus der Zugriff auf die Zugangsverwaltung der Kunden, Gründe für deren eventuelle Sperrungen sowie auch die Klimaregelung des Rechenzentrums. Auch könnten die Webcams des Rechenzentrums eingesehen worden sein, ebenso sei die Datenbank der genutzten Mattermost-Instanz einsehbar und somit auch sämtliche Chat-Nachrichten des Teams des Hosters.

Letztlich haben die Hacker eigenen Angaben zufolge auch Zugriff auf sämtliche Kundendaten, dazu gehörten nicht nur die Stammdaten wie Namen und Rechnungsadressen, sondern auch Kreditkartendaten. Letztere werden demnach samt "Name, Kartennummer, Gültigkeitsdatum, Anbieter und - tief durchatmen - dem CVC-Code (sic!) in einer einzigen Datenbanktabelle in den eigenen Systemen" gespeichert. Ein Schutz, wie er etwa von Kreditkartenfirmen für die Daten gefordert wird, finde demnach überhaupt nicht statt. Die Hacker empfehlen hier eine Selbstanzeige wegen des massiven Datenschutzverstoßes im Sinne der DSGVO. Und auf den Hoster kommen noch weitere Probleme zu.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hosting-Betreiber wohl ausgesperrt 
  1. 1
  2. 2
  3.  


FrankHausheimer 10. Nov 2021 / Themenstart

Ich würde da generell zustimmen. Nur scheint im hier konkret vorliegenden Fall es keine...

WasntMe 10. Nov 2021 / Themenstart

Ja, wenn es gepflegt ist Äh, nein. Das ist einfach die Liste anderer Netzbetreiber, mit...

Avarion 10. Nov 2021 / Themenstart

Als Kunde wäre ich vielleicht nicht glücklich darüber, aber es wäre mir lieber das es so...

Pantsu 10. Nov 2021 / Themenstart

Erstmal ist es löblich, dass Hacker und Cracker die fatalen Sicherheitslücken aufdecken...

Codemonkey 09. Nov 2021 / Themenstart

Haahaha

Kommentieren



Aktuell auf der Startseite von Golem.de
CoreELEC/LibreELEC
Smart-TV mal anders

Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
Eine Anleitung von Sebastian Hammer

CoreELEC/LibreELEC: Smart-TV mal anders
Artikel
  1. Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
    Microsoft
    Windows 11 verlangsamt SSDs wohl teils merklich

    Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

  2. iPad-Mangel: Chipkrise erreicht Apple kurz vor Weihnachten
    iPad-Mangel
    Chipkrise erreicht Apple kurz vor Weihnachten

    Vor allem iPads werden nicht mehr rechtzeitig unterm Weihnachtsbaum liegen: Die Chipkrise wirkt sich stärker auf Apple aus.

  3. Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
    Softwarepatent
    Uraltpatent könnte Microsoft Millionen kosten

    Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
    Ein Bericht von Stefan Krempl

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /