SHARE
TWEET

Untitled

a guest Jun 6th, 2013 544 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Sehr geehrter Kunde,
  2.  
  3. Ende letzter Woche haben Hetzner-Techniker eine "Backdoor" in einem unserer
  4. internen ├ťberwachunssysteme (Nagios) entdeckt.
  5.  
  6. Die sofort eingeleiteten Untersuchungen zeigten, dass auch die Verwaltungs-
  7. oberfl├Ąche f├╝r dedizierte Server (Robot) davon betroffen war. Aktuelle
  8. Erkenntnisse legen den Schluss nahe, dass Fragmente unserer Kundendatenbank
  9. nach extern kopiert wurden.
  10.  
  11. Infolge dessen m├╝ssen wir derzeit die bei uns im Robot hinterlegten
  12. Kundendaten als kompromittiert betrachten.
  13.  
  14. Der von uns entdeckte Sch├Ądling ist nach unserem Kenntnisstand bisher
  15. unbekannt und noch nicht in Erscheinung getreten.
  16.  
  17. Der im Backdoor eingesetzte Schadcode setzt sich ausschlie├člich im
  18. Arbeitsspeicher fest. Eine erste Analyse l├Ąsst vermuten, dass der Schadcode
  19. direkt im laufenden Apache- und sshd-Prozess eingeschleust wird. Dabei werden
  20. weder die Binaries des kompromittierten Dienstes modifiziert, noch wird der
  21. betroffene Dienst durch die Infektion neu gestartet.
  22.  
  23. ├ťbliche Analysetechniken, wie das Pr├╝fen von Checksummen oder Tools wie
  24. "rkhunter" k├Ânnen die Schadsoftware deshalb nicht aufsp├╝ren.
  25.  
  26. Zur detaillierten Analyse des Vorgangs haben wir eine externe Sicherheitsfirma
  27. beauftragt, unsere eigenen Administratoren zu unterst├╝tzen. Zum jetzigen Stand
  28. sind die Analysen ├╝ber den Vorgang noch nicht abgeschlossen.
  29.  
  30. Die Zugangspassw├Ârter f├╝r Ihren Robot-Kundenaccount werden als Hash (SHA256)
  31. unter Verwendung eines Salt in unserer Datenbank abgelegt. Zur Sicherheit
  32. empfehlen wir, Ihre Kundenpassw├Ârter im Robot auszutauschen.
  33.  
  34. Bei Kreditkarten werden in unseren Systemen nur die letzten 3 Ziffern der
  35. Kartennummer, der Kartentyp und das Ablaufdatum der Karte gespeichert.
  36. Alle anderen Kartendaten werden ausschlie├člich von unserem Zahlungsdienstleister
  37. gespeichert, und ├╝ber eine Pseudokartennummer referenziert. Deshalb sind nach
  38. unserem bisherigen Kenntnisstand keine Kreditkartendaten kompromittiert.
  39.  
  40. Hetzner-Techniker arbeiten permanent daran, m├Âgliche Sicherheitsl├╝cken zu
  41. lokalisieren und zu unterbinden sowie unsere Systeme und Infrastruktur so
  42. sicher wie m├Âglich zu halten. Das Thema Datenschutz hat f├╝r uns eine sehr
  43. hohe Priorit├Ąt. Um die Aufkl├Ąrung weiter voranzutreiben, haben wir diesen
  44. Vorfall der zust├Ąndigen Datenschutzbeh├Ârde gemeldet.
  45.  
  46. Dar├╝ber hinaus stehen wir bez├╝glich dieses Vorfalls mit dem Bundeskriminalamt
  47. in Kontakt.
  48.  
  49. Selbstverst├Ąndlich werden wir Sie bei neuen Erkenntnissen umgehend informieren.
  50.  
  51. Wir bedauern den Vorfall au├čerordentlich und bedanken uns f├╝r Ihr Verst├Ąndnis
  52. und Ihr Vertrauen.
  53.  
  54. Sollten Sie Fragen dazu haben, so werfen Sie bitte einen Blick auf unsere
  55. speziell daf├╝r eingerichtete FAQ-Seite unter
  56. http://wiki.hetzner.de/index.php/Security_Issue
  57.  
  58. Mit freundlichen Gr├╝├čen
  59.  
  60. Martin Hetzner
  61.  
  62. Hetzner Online AG
  63. Stuttgarter Str. 1
  64. 91710 Gunzenhausen
  65. Tel: 09831 61006-1
  66. Fax: 09831 61006-2
  67. security-mailing@hetzner.de
  68. http://www.hetzner.de
  69.  
  70. Registergericht Ansbach, HRB 3204
  71. Vorstand: Dipl. Ing. (FH) Martin Hetzner
  72. Aufsichtsratsvorsitzende: Diana Rothhan
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top