Unverschlüsselte Passwörter Massives Datenleck alarmiert Web-Firma Hetzner

Bei der Hetzner Online AG, Spezialist für Web-Hosting, gab es über Monate ein massives Sicherheitsproblem. Nach Informationen des SPIEGEL waren hochsensible Daten des Unternehmens und von dessen Kunden leicht zugänglich. Listen mit Passwörtern blieben sogar unverschlüsselt.

Hamburg - Einer der größten deutschen Webhoster und Betreiber von Rechenzentren, das bayerische Unternehmen Hetzner Online AG, hatte über Wochen und Monate hinweg offenbar ein massives Sicherheitsproblem auf seinen Rechnern. Computerspezialisten konnten mit relativ einfachen Mitteln auf die Daten von Hetzner und Tausenden Kunden zugreifen.

Dem SPIEGEL liegen Datenproben vor, die belegen, dass Kundendaten, E-Mail-Korrespondenz und Bankverbindungen zugänglich waren. Selbst hochsensibler Schriftverkehr mit Polizeibehörden und Listen mit Passwörtern für diverse weitere Server des Unternehmens lagen teilweise unverschlüsselt auf den zugänglichen Rechnern.

Nachdem der SPIEGEL das Unternehmen am Mittwoch auf die Datenlücke aufmerksam gemacht hatte, forderte Hetzner Tausende Kunden per Brandbrief auf, ihr Passwort zu ändern. Geschäftsführer Martin Hetzner versicherte, dass eine bekannte Lücke inzwischen geschlossen sei und man daran arbeite, mögliche weitere Schwachstellen zu eliminieren.

Entdeckt wurde das Sicherheitsproblem von dem Mainzer Medienunternehmer Tobias Huch, der bereits vor drei Jahren in einer anderen Datenaffäre eine maßgebliche Rolle gespielt hatte. Huch hatte zuvor rund 17 Millionen Kundendaten der Telekom im Internet aufgespürt.

Den Fall Hetzner schätzt Huch sogar noch größer ein, weil neben den direkten Hetzner-Kunden, zu denen laut Referenzliste Unternehmen wie Sony, Buch.de oder der Internetreiseveranstalter Opodo gehören, auch deren Kunden betroffen sein könnten.

Die Hetzner Online AG gehört zu den größten Webhostern in Deutschland. Sie stellt Großkunden und Privatleuten Internetpräsenzen, Rechner und spezielle Programme zur Verfügung, mit denen sie dann auf relativ einfache Weise Internetgeschäfte abwickeln oder Inhalte präsentieren können.