Hackerangriff auf Registrar Hostinger: Millionen Kunden betroffen
Die Systeme des lettischen Registrars und Webhosters Hostinger wurden gehackt. Dies teilte das Unternehmen auf dem eigenen Blog mit. Bemerkt wurde der Übergriff am 22. August. Ziel war demnach ein Server mit dem firmeneigenen Verwaltungssystem plus Kunden-Dateien und (unverschlüsselten) Passwörtern.
Zusätzlich zum Übergriff konnten die Angreifer Kopien eines Security Tokens (Zugriffstoken) erbeuten,die den Zugriff auf diverse Dateien – u.a. sogenannte API Datenbanken mit Kundeninformationen – ohne zusätzlichen Login ermöglichen. Das Unternehmen teilte mit, dass die Hacker u.a. Zugriff auf Benutzernamen, Vornamen, IP-Adressen, E-Mail-Adressen hatten. Zudem wurden Passwörter gehackt, die nur einen niedrigen SHA-1-Algorithmus als Absicherung aufwiesen. Die kopierten API Datenbanken enthielten rund 14 Millionen Kunden-Datensätze. Als erste Maßnahme setzte das Unternehmen die Passwörter bei diesen Kunden zurück. Per Mail wurden die Vertragspartner informiert und konnten umgehend ein neues Passwort wählen und anlegen.
Hostinger schrieb in der Stellungnahme, dass Domainkunden und Dateien mit Finanzdaten nicht betroffen sind. Trotzdem ist der Schaden immens. Das Unternehmen hat weltweit knapp 29 Millionen Kunden, es wurden also rund die Hälfte der Kundendaten gehackt.
Zusammenarbeit mit Behörden
Der Webhoster arbeitet nach eigenen Angaben eng mit den lettischen Behörden zusammen, um den Fall schnell aufzuklären. Laut Hostinger soll der Login auf Domains der Kunden mit den gestohlenen Daten nicht möglich sein. Das konnte bisher aber weder bestätigt noch verneint werden. Experten sprechen aber von „Möglichkeiten illegaler Zugriffe“, da Passwörter nur schwach geschützt wurden.
Kunden empfanden die Informationen des Unternehmen als „irreführend“ der telefonische Service hatte auf Nachfrage zugegeben, dass z.B. Kreditkartendaten über das gehackte API System abgerufen werden könnten, die Hacker aber dies nicht kopieren könnten, da keine Datenspeicherung stattfindet und die Geldtransfers von externen Dienstleistern übernommen werden.
Das gesamte Ausmaß des Schadens ist bisher nicht beziffer- und absehbar. Gegenüber TechCrunch gab Chief Executive Balys Kriksciunas nur an, dass genaue Untersuchungen stattfinden, aber Zeit benötigten. Weitere und ausführliche Informationen würden der Öffentlichkeit zu einem späteren Zeitpunkt präsentiert. Doch das Vertrauen der Kunden in Hostinger scheint bereits jetzt zu schwinden.