Beim Web-Hoster „Hetzner“ griffen letzte Woche Unbekannte auf interne Administrationssysteme zu. Hierbei war es den Angreifern laut eigenen Angaben möglich, an Kundendaten zu erlangen. Ob tatsächlich auf Kundendaten zugegriffen wurde, ist aktuell nicht abschließend geklärt, da der Vorfall noch untersucht werde.
Der Inhalt im Überblick
Zugangsdaten im Klartext gespeichert
In diesem Zusammenhang gab Firmenchef Martin Hetzner laut heise.de an, dass sämtliche Zugangsdaten von Shared-Hosting-Anwendern im Klartext zugänglich waren.
Kunden bereits informiert – Passwortwechsel empfohlen!
Laut winfuture.de sind bereits sämtliche betroffenen Kunden über den Vorfall informiert und darauf hingewiesen worden, zur eigenen Sicherheit ein neues Passwort zu wählen. Eine entsprechende Anleitung ist im firmeneigenen Hetzner – DokuWiki hinterlegt. Hinweise zum Thema Passwort-Sicherheit finden Sie hier. Die zuständige Aufsichtsbehörde wurde inzwischen ebenfalls informiert.
Informationspflichten bei Datenlecks
Ob nun REWE, die CDU oder der Internationale Währungsfonds – in jüngster Vergangenheit kam es immer wieder zu Datenpannen bzw. Datenlecks.
In solchen Situationen ist es unabdingbar besonnen und strukturiert zu reagieren, um einerseits etwaige Hackerspuren nicht zu verwischen aber andererseits auch bestehenden Informationspflichten gegenüber der zuständigen Aufsichtsbehörde und den Betroffenen rechtzeitig nachzukommen (ausführliche Informationen: hier).
Sind Sie für einen Vorfall gerüstet? Fragen Sie Ihren Datenschutzbeauftragten!