Schwachstelle in Blogsystem

"SZ-Magazin": Datendiebe erbeuteten Nutzerdaten

Über eine Schwachstelle im Blogsystem des "SZ-Magazins", dem Magazin der "Süddeutschen Zeitung", gelangten Unbekannte Mitte Mai an zahlreiche Nutzerdaten wie E-Mailadresse und Passwörter. Der Vorfall wurde erst jetzt bekannt. Laut Verlag sollen Nutzer ihre Passwörter ändern.

Jörg Schamberg, 30.05.2016, 17:41 Uhr (Quelle: DPA)
Daten-SicherheitWegen technischer Schwachstellen erhielten Unbekannte Zugriff auf Daten von Nutzern des "SZ-Magazin".© maxkabakov / Fotolia.com

München - Beim Angriff auf die Website des "Süddeutsche Zeitung Magazins" sind mit hoher Wahrscheinlichkeit Daten von Nutzern erbeutet worden. Ein Unbefugter habe sich Mitte Mai 2016 rechtswidrig Zugriff auf einen Datenbankserver des SZ-Magazins verschafft, teilte der Verlag am Montag mit. "Auf diesem sind Profil-Stammdaten gespeichert, mit denen sich Nutzer in der Vergangenheit unter sz-magazin.sueddeutsche.de registriert hatten, um an Gewinnspielen" teilzunehmen. Außerdem seien Profildaten betroffen, die für eine Kommentarfunktion und die Anmeldung für bestimmte Newletter benötigt wurden.

Kunden sollen Zugangsdaten ändern

Neben der E-Mail- und Postadresse der Kunden standen auch verschlüsselte Passwörter in der gehackten Datenbank. Die Passwörter wurden als kryptologischer Hashwert gespeichert. Da es trotzdem möglich sei, gerade einzelne Passwörter zu knacken, forderte der Verlag die betroffenen Kunden auf, ihre Zugangsdaten zu ändern.

Verlag schließt Schwachstellen in Blogfunktionen

Der Angriff erfolgte dem Verlag zufolge über Blogseiten bzw. Blogfunktionen, die mittlerweile deaktiviert wurden. "Dadurch wurden die für den Angriff verantwortlichen Schwachstellen geschlossen. Erneute Angriffsversuche wurden daraufhin nicht mehr festgestellt." Alle betroffenen Nutzer seien per E-Mail über den Vorfall informiert und auf empfohlene Sicherheitsmaßnahmen hingewiesen worden. Außerdem wurde bei der Kriminalpolizei München Strafantrag gegen Unbekannt gestellt.

Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang