Hacker gelangen an Kundendaten

Sicherheitsvorfall beim Webhoster Hostinger: Unbekannte hatten Zugriff auf Server des Webhosters Hostinger und konnten Datenbanken mit Informationen über Kunden einsehen. In der Datenbank befinden sich Namen, E-Mail- und IP-Adressen und Kennwörter. Auf Bank- und Kreditkartendaten soll es keine Zugriffe gegeben haben, da diese nicht auf den hauseigenen Servern gespeichert werden.

Datum 26.08.2019
Anzahl Betroffene ca. 14 Mio
Name Verantwortlicher Hostinger International, Ltd.
Bereich Sonstiges
Land Litauen
Auswirkungen 3: substanziell

Quellen:

heise online - 26.08.2019

 


Lesson Learned:
Niemand kann 100%-ige IT-Sicherheit gewährleisten. Das entbindet jedoch nicht davor, dem Risiko angemessene technische und organisatorische Maßnahmen zu treffen. Die Bewertung der Angemessenheit beinhaltet auch den Einbezug des „Stands der Technik“, welchem das verwendete Hash-Verfahren (SHA-1) bei der angeführten Datenpanne nicht entsprach. Zudem wäre ein angemessener Schutz der personenbezogenen Daten mittels der nun angekündigten Zwei-Faktor-Authentifizierung möglich gewesen. Verantwortliche sollten Prozesse etabliert haben (PDCA-Zyklus), um die Angemessenheit getroffener (Sicherheits-)Maßnahmen regelmäßigen Überprüfung unterziehen und deren Ergebnisse mit entsprechender Priorisierung umsetzen.

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.