Hackerangriff auf Datenbankserver des Süddeutsche Zeitung Magazins
Mitte Mai hat sich ein Unbefugter rechtswidrig Zugang zu einem Datenbankserver des Süddeutsche Zeitung Magazins verschafft.
Auf dem Server waren Profil-Stammdaten gespeichert, mit denen sich in der Vergangenheit Nutzer registriert haben, um beispielswiese an Gewinnspielen teilzunehmen oder Newsletter zu erhalten. Es handelt sich um persönliche Angaben wie die E-Mail- oder Postadresse der Personen sowie verschlüsselte Passwörter. Keinesfalls sollen Bankverbindungen oder ähnliches davon betroffen sein.
Die technischen Nachforschungen des Süddeutschen Zeitung Magazins ergaben, dass der Angriff selbst über Blogseiten bzw. Blogfunktionen erfolgte, die vom SZ-Magazin eingesetzt werden. Diese sind mittlerweile deaktiviert, sodass ein eventueller weiterer Angriff ausgeschlossen sei.
Etwaiger Missbrauch der erlangten Daten durch den Unbefugten sind bislang nicht bekannt. Dennoch empfiehlt das SZ-Magazin den betroffenen Nutzern, ihre Zugangsdaten zu ändern. Denn es besteht dennoch die Möglichkeit, dass gerade einzelne Passwörter gehackt wurden.
Alle betroffenen Nutzer sind von der SZ per E-Mail informiert worden und auf Sicherheitsmaßnahmen hingewiesen worden. Desweiteren wurde Strafantrag gegen Unbekannt gestellt.
