Sicherheitsvorfall beim Webhoster Hostinger: Unbekannte hatten Zugriff auf Server des Webhosters Hostinger und konnten Datenbanken mit Informationen über Kunden einsehen. In der Datenbank befinden sich Namen, E-Mail- und IP-Adressen und Kennwörter. Auf Bank- und Kreditkartendaten soll es keine Zugriffe gegeben haben, da diese nicht auf den hauseigenen Servern gespeichert werden.
Hacker gelangen an Kundendaten
| Datum | 26.08.2019 |
|---|---|
| Anzahl Betroffene | ca. 14 Mio |
| Name Verantwortlicher | Hostinger International, Ltd. |
| Bereich | Sonstiges |
| Land | Litauen |
| Auswirkungen | 3: substanziell |
Quellen:
Lesson Learned:
Niemand kann 100%-ige IT-Sicherheit gewährleisten. Das entbindet jedoch nicht davor, dem Risiko angemessene technische und organisatorische Maßnahmen zu treffen. Die Bewertung der Angemessenheit beinhaltet auch den Einbezug des „Stands der Technik“, welchem das verwendete Hash-Verfahren (SHA-1) bei der angeführten Datenpanne nicht entsprach. Zudem wäre ein angemessener Schutz der personenbezogenen Daten mittels der nun angekündigten Zwei-Faktor-Authentifizierung möglich gewesen. Verantwortliche sollten Prozesse etabliert haben (PDCA-Zyklus), um die Angemessenheit getroffener (Sicherheits-)Maßnahmen regelmäßigen Überprüfung unterziehen und deren Ergebnisse mit entsprechender Priorisierung umsetzen.