Kunden des Webhosters Mittwald erhalten derzeit wohl eine Mitteilung des Unternehmens, dass sie ihr Kennwort für Webpakete zurücksetzen bzw. ändern sollten. Möglicherweise gab es Zugriff durch unbefugte Dritte auf deren Daten.
Anzeige
Laut heise.de ist es zu einem 'Sicherheitsvorfall' gekommen und alle Kunden des Hosters Mittwald wurden aufgefordert, dass Kennwort zu ändern. Der Hoster schreibt in diesem ständig aktualisierten Dokument:
seit Mittwoch, den 14.11.2018, besteht der Verdacht, dass möglicherweise auf Daten unseres Unternehmens zugegriffen wurde. Diesen Verdacht nehmen wir sehr ernst und arbeiten seither eng mit den zuständigen Polizeibehörden zusammen. Gemeinsam mit den Cybercrime-Experten der Polizei sowie externen Forensikern arbeiten wir derzeit intensiv an der Analyse des möglichen Sicherheitsvorfalls. Erste vorsorgliche Sicherheitsmaßnahmen wurden bereits ergriffen. Dazu gehört, dass wir das Kundencenter heute Morgen vorerst deaktiviert haben.
Beweise für einen erfolgreichen Zugriff auf Kundendaten durch Dritte liegen aktuell nicht vor. Die zuständige Datenschutzbehörde haben wir trotzdem fristgerecht über den möglichen Vorfall in Kenntnis gesetzt.
Die Ermittlungen der Polizeibehörden befinden sich noch in einem sehr frühen Stadium, weswegen diese bisher von einer öffentlichen Kommunikation abgeraten haben. Da die Sicherheit Ihrer Daten für uns aber höchste Priorität hat, möchten wir Sie dennoch vorsorglich informieren und um Ihre Mithilfe bitten.
Um einen möglichen Missbrauch Ihrer Passwörter zu verhindern, stellen wir im Laufe der kommenden Stunden eine spezielle Oberfläche zur Verfügung, über die eine schnelle Änderung aller Passwörter bequem möglich ist. Hierfür versenden wir in Kürze per E-Mail einen personalisierten Link inkl. individuellem Sicherheitscode an alle Kunden. Wir gehen derzeit davon aus, dass wir das Kundencenter im Laufe des Tages wieder online schalten werden.
Aktuell findet sich im Dokument noch kein Hinweis, dass ein Hack wirklich stattgefunden hat. Ein Link zum Tool, um das Kennwort zu ändern, ist wohl noch nicht freigeschaltet.
Anzeige
6 Tage, um die Kunden zu informieren, ist einfach zu viel Zeit. Das kann man gar nicht schönreden.
Guten Morgen,
haben vom Hackerangriff gelesen. Kommen nicht in unser Emailprogramm, da die Passwörter angeblich nicht mehr stimmen.
Wie wollen Sie uns einen Link schicken, wenn wir nicht ins Programm kommen?
Der Hoster Mittwald taucht nun schon das zweite mal innerhalb weniger Wochen in den Schlagzeilen auf. Damals aber eher ohne zurechenbare Verantwortung.
Kurz nach der Landtagswahl in Bayern, welche die Freien Wähler an die Regierung brachte, gab es folgende Meldung, welche auch den Hoster Mittwald betraf,
https://www.heise.de/security/meldung/Freie-Waehler-Bayern-veroeffentlichen-MySQL-Passwort-ihrer-Webseite-4191781.html
Laut Heiserecherche scheint es aber so, dass Mittwalds damals nicht die Verantwortung traf sondern der Schwarze Peter bei den Freien Wählern lag.
Was die aktuelle Meldung von heute angeht. Sie versenden eine Mail mitindividuellen Sicherheitscode?