Webhoster Prosite von Anonymous gehackt !
Das primäre Angriffsziel von Anonymous war die Webseite vom allseits bekannten Attila Hildmann. Doch beim Versuch die Seite zu kapern, konnte Anonymous sich in tiefere Ebenen des Webhosters vorarbeiten und deckten dabei Schwachstellen des Hosters und grundlegende Datenprobleme auf.
Um auf die Infrastruktur von Prosite zu zugreifen bediente man sich einer Sicherheitslücke von ein Hosting eines anderen Kunden mit der man dann weiteren Zugriff auf die weiteren Systeme erlangte. Anonymous schrieb dazu: “Das ist ein Nudelsieb, aber kein Hoster”. Erschreckend auch die DSGVO Verstöße des Hosters, da neben den normalen Adressdaten auch volle Kreditkarten Daten mit zugehöriger CVC Nummer im Klartext gespeichert wurden. Was neben der Sicherheitsfrage auch ein klarer Verstoß gegen die DGSVO darstellt.
Die Hotline des Hosters scheint derzeit überlastet, aber man hat den Hack in einer Stellungnahme bestätigt.
Geschäftsführer postete rechte Inhalte auf Facebook
Auch brisant….der Chef von Prosite, Ulrich Eckhardt soll zudem rechtslastige Posts auf seiner privaten Facebook Seite hinterlassen haben. Die Facebook Seite wurde aber inzwischen von ihm persönlich gelöscht und er entschuldigte sich für die missverständlichen Postings. Auch wurde in der Stellungnahme erwähnt, das man einen Geflüchteten nach der Ausbildung im Unternehmen übernommen hat und man rechte Werte im Unternehmen nicht unterstützt.
Hinter ProSite steht das Berliner Unternehmen Speedbone. Dieses listete bis zu dem Vorfall auf der eigenen Website auch Unternehmen wie Vodafone, Telefónica oder Strato als ihre Partner. Der Anbieter bietet nicht nur Webhosting sondern auch z.B Colocation-Dienste an. Einige der Partner haben sich zum Hack schon geäußert und wollen eine weitere Zusammenarbeit mit Speedbone überdenken.
Prosite Hack – Mein Fazit !
Fakt ist, das Prosite, wie damals 1blu.de erstmal verbrannt ist. Wer es Angreifern so leicht macht und zudem die sensibelsten Kundendaten nicht zu schützen in der Lage ist, verdient aus meiner Sicht erstmal kein Vertrauen. Auch wenn man wie immer beteuert nun alles für die Sicherheit der Kunden einzusetzen.
Auch erschreckend das man sehr tief in die Infrastruktur von Speedbone eindringen konnte, bis hin zu den Überwachungskameras des Server Raum. Das zeigt deutlich auf, das hier nicht nur ein kleines Sicherheitsproblem vorherrschte, sondern die ganze Struktur des Hosters nicht abgesichert war. Kein Pille Palle sondern ernsthafte Sicherheitsprobleme, die auch nicht mal so nebenbei abgestellt werden können.
Prosite muss nun viel investieren und sich nen Kopf machen, wie sie Ihre Systeme sicher aufsetzen können und den Imageverlust wieder wettmachen können. Ein schwieriges Unterfangen in meinen Augen.
