Die gestern Nachmittag gehackte Homepage des Wacken Open Airs ist zwischenzeitlich wieder online. Im Forum findet sich ein Dialog zwischen dem Hacker „De Gris“ und einem der wacken.com-Admins.
Update 19.01.2010 – 11:50 Uhr: vor einer halben Stunde haben die Organisatoren des Festivals in den News eine Stellungnahme zum Defacement der Seite am Sonntag verĂśffentlicht. Danach waren zu keinem Zeitpunkt Daten von Usern und Kunden in Gefahr, die sich auf einem anderen Server befinden. Die LĂźcke entstand bei der Spiegelung des Systems auf einen zweiten Server, bei der vergessen wurde einen Bugfix mit einzuspielen, dadurch war die LĂźcke nur kurzzeitig auf dem System aktiv.
Die vollständige Stellungnahme:
Am vergangenen Sonntagnachmittag wurde unsere Seite Opfer eines Hacker-Angriffs. Die SicherheitslĂźcke wurde umgehend wieder geschlossen, so dass die Seite nur fĂźr eine kurze Zeit auĂer Betrieb war.
Durch diesen Hackerangriff waren keinerlei persĂśnliche Kundendaten betroffen, da sich diese auf einem anderen Server befinden. Nach Durchsicht der Logfiles durch unsere Entwicklung gibt es keinen Anhaltspunkt dafĂźr, dass diese LĂźcke bereits vorher genutzt wurde. Sie besteht auch erst seit kurzer Zeit, da ein bereits eingespielter Fix bei Spiegelung auf einen zweiten Server nicht nachgezogen wurde.
Die Einleitung von Rechtsschritten behalten wir uns bei derartigen Handlungen vor – dennoch sehen wir auch eine gewisse Mitschuld bei uns und werden deshalb in diesem speziellen Fall von weiteren rechtlichen Schritten absehen.
Auch wenn uns der Hacker mit seinem Angriff auf eine SicherheitslĂźcke hinweisen wollte, bleibt dennoch zu sagen, dass dies eine rechtswidrige Handlung bzw. eine Straftat ist. Wir hätten uns gewĂźnscht, dass wir direkt Ăźber diese SicherheitslĂźcke informiert worden wären und diese Person nicht den Weg des Hacks bzw. der Ăffentlichkeit gewählt hätte.
