Die gestern Nachmittag gehackte Homepage des Wacken Open Airs ist zwischenzeitlich wieder online. Im Forum findet sich ein Dialog zwischen dem Hacker "De Gris" und einem der wacken.com-Admins.

Update 19.01.2010 - 11:50 Uhr: vor einer halben Stunde haben die Organisatoren des Festivals in den News eine Stellungnahme zum Defacement der Seite am Sonntag veröffentlicht. Danach waren zu keinem Zeitpunkt Daten von Usern und Kunden in Gefahr, die sich auf einem anderen Server befinden. Die Lücke entstand bei der Spiegelung des Systems auf einen zweiten Server, bei der vergessen wurde einen Bugfix mit einzuspielen, dadurch war die Lücke nur kurzzeitig auf dem System aktiv.

Die vollständige Stellungnahme:

Am vergangenen Sonntagnachmittag wurde unsere Seite Opfer eines Hacker-Angriffs. Die Sicherheitslücke wurde umgehend wieder geschlossen, so dass die Seite nur für eine kurze Zeit außer Betrieb war.

Durch diesen Hackerangriff waren keinerlei persönliche Kundendaten betroffen, da sich diese auf einem anderen Server befinden. Nach Durchsicht der Logfiles durch unsere Entwicklung gibt es keinen Anhaltspunkt dafür, dass diese Lücke bereits vorher genutzt wurde. Sie besteht auch erst seit kurzer Zeit, da ein bereits eingespielter Fix bei Spiegelung auf einen zweiten Server nicht nachgezogen wurde.

Die Einleitung von Rechtsschritten behalten wir uns bei derartigen Handlungen vor - dennoch sehen wir auch eine gewisse Mitschuld bei uns und werden deshalb in diesem speziellen Fall von weiteren rechtlichen Schritten absehen.

Auch wenn uns der Hacker mit seinem Angriff auf eine Sicherheitslücke hinweisen wollte, bleibt dennoch zu sagen, dass dies eine rechtswidrige Handlung bzw. eine Straftat ist. Wir hätten uns gewünscht, dass wir direkt über diese Sicherheitslücke informiert worden wären und diese Person nicht den Weg des Hacks bzw. der Öffentlichkeit gewählt hätte.

Hinterlasse eine Antwort

Deine Email Adresse wird nicht veröffentlicht.