31. Mai 2016 - Hackerangriff

SZ-Magazin: Daten der Leser entwendet

Unbekannte haben bei einer Attacke auf den Webserver des SZ-Magazins die persönlichen Daten der Nutzer dieses Magazins der Süddeutschen Zeitung kopiert. Einfallstor war eine Schwachstelle im Blog-System.

Datendiebstahl beim sz-magazin Hacker haben Anmeldedaten von Lesern des SZ-Magazins erbeutet (Bild: BrianAJackson / iStock / Thinkstock)

Ein Datenbank-Server der Süddeutschen Zeitung wurde von Hackern erfolgreich kompromittiert. Auf diesem Server waren die Profil-Stammdaten von Lesern des SZ-Magazins gespeichert, die sich unter sz-magazin.sueddeutsche.de registriert hatten, um an Gewinnspielen teilzunehmen, den Newsletter zu erhalten oder die Kommentarfunktion zu nutzen.

Zu den entwendeten Daten zählen unter anderem die Daten aus den Pflichtfeldern bei einer Anmeldung:

  • Anrede
  • Namen
  • E-Mail-Adresse
  • Postleitzahl
  • das als Hashwert gespeicherte Passwort

Wurden bei der Anmeldung weitere, freiwillige Angaben gemacht, sind auch Geburtsdatum, Adresse und Telefonnummer betroffen.

Keine Kontodaten betroffen

Ausdrücklich weist der Verlag darauf hin, dass in keinem Fall Bezahldaten etwa zu Bankverbindungen entwendet wurden. Bislang lägen auch keine Hinweise vor, dass weitere Systeme wie Pay-Systeme oder Nutzerkonten des Online-Service-Centers (OSC) tangiert seien.

Zwei Wochen zwischen Diebstahl und Benachrichtigung

Alle betroffenen Nutzer wurden laut Zeitung am 30. Mai per E-Mail über den Vorfall informiert und aufgefordert, ihr Passwort zu ändern. Bei der Kriminalpolizei München sei ein Strafantrag gegen Unbekannt gestellt worden. Auch habe man mittlerweile die Blog-Funktionen deaktiviert, über die der Angriff kam.

Der Diebstahl erfolgte nach Angaben des Verlags bereits in der Nacht vom 17. auf den 18. Mai. Man habe die betroffenen Nutzer aber laut SZ erst jetzt informiert, da man sich zunächst erst einen Überblick über den Umfang des Angriffs verschaffen und den Vorgang technisch prüfen wollte.

fgo

Anzeige

Das Fachmagazin Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln