Hetzner - Servereinbruch & Kundendaten betroffen

  • Der deutsche Hoster Hetzner hat heute seine Kunden über einen
    Einbruch informiert, bei dem Kundendaten nach extern kopiert wurden. Der
    Hoster hat eine E-Mail an seine Kunden verschickt. So heißt es,
    dass Hetzner-Techniker eine “Backdoor” in einem der internen
    Überwachunssysteme (Nagios) entdeckt haben.



    Die sofort eingeleiteten Untersuchungen zeigten, dass auch die
    Verwaltungsoberfläche für dedizierte Server (Robot) davon betroffen war.
    Aktuelle Erkenntnisse legen den Schluss nahe, dass Fragmente der
    Kundendatenbank nach extern kopiert wurden. Infolge dessen muss man die
    derzeit im Robot hinterlegten Kundendaten als kompromittiert betrachten.








    Die Zugangspasswörter für den Robot-Kundenaccount werden als Hash
    (SHA256) unter Verwendung eines Salt in unserer Datenbank abgelegt. Zur
    Sicherheit empfiehlt man seitens Hetzner dennoch, die Kundenpasswörter
    im Robot auszutauschen.


    Bei Kreditkarten werden in den Systemen nur die letzten 3 Ziffern der
    Kartennummer, der Kartentyp und das Ablaufdatum der Karte gespeichert.
    Alle anderen Kartendaten werden ausschließlich von Hetzners
    Zahlungsdienstleister gespeichert, und über eine Pseudokartennummer
    referenziert. Deshalb sind nach bisherigen Kenntnisstand keine
    Kreditkartendaten kompromittiert. Ebenfalls teilte man mit, dass man das
    Bundeskriminalamt eingeschaltet und den Vorfall der zuständigen
    Datenschutzbehörde gemeldet hat.

  • Bin ich froh das ich von dem Hoster lange weg bin.


    Geschäftliche Beziehung nach 3 Jahren beendet.
    Hoster war unfähig Netzwerk unter Kontrolle zu halten.
    Festplatte gingen fast alle 2-3 Monate kaputt. (Backups zwar vorhanden, aber Downtime für die Kunden).


    Mit Hetzner hatte ich schlechte Erfahrungen.


  • wer hat gesagt das ich hetzner meinte, ich meinte allgemein temaspeaks -.-


    in diesem thread geht es um hetzner also hat alles was hier steht damit zu tun :S

  • Bin ich froh das ich von dem Hoster lange weg bin.


    Geschäftliche Beziehung nach 3 Jahren beendet.
    Hoster war unfähig Netzwerk unter Kontrolle zu halten.
    Festplatte gingen fast alle 2-3 Monate kaputt. (Backups zwar vorhanden, aber Downtime für die Kunden).


    Mit Hetzner hatte ich schlechte Erfahrungen.


    Im Moment sind wir sehr zufrieden mit Hetzner. Bis auf das die Supporter im Rechenzentrum total unfähig sind und keine Ahnung haben was Root-Server Hardware betrifft. (ich selbst bin derzeit in einer Ausbildung zum Informatik Assistent und musste ihm Sachen erklären).


    Naya, finde es schon hart das bei so einem großen Hoster sowas passiert.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • mein root hatte vorhin kurz netzwerkprobleme aber grad als ich anrufen wollt ging wieder :D

  • Im Moment sind wir sehr zufrieden mit Hetzner. Bis auf das die Supporter im Rechenzentrum total unfähig sind und keine Ahnung haben was Root-Server Hardware betrifft. (ich selbst bin derzeit in einer Ausbildung zum Informatik Assistent und musste ihm Sachen erklären).


    Naya, finde es schon hart das bei so einem großen Hoster sowas passiert.

    Anfangs bin ich mit Hetzner auch gut gefahren. Ganze 3 Jahre!
    Da meine Dienste verfügbarkeits-kritisch sind, kann ich mir nur sehr selten Downtimes leisten.
    Nach den ganzen Ausfällen habe ich das Vertragsverhältnis beendet.


    Ich bin schockiert über deinen Bericht mit dem Supporter im Rechenzentrum. Ein Kunde muss dem Mitarbeiter Sachen erklären,
    die der Mitarbeiter wissen sollte. Verrückt.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen