Der Online-Auftritt des SZ Magazins wurde Ziel einer Hackerattacke . Dabei gelangten die Angreifer über einen Datenbankserver an Profildaten von rund 200.000 Nutzern. Die Konten wurden genutzt, wenn sich Nutzer auf sz-magazin.sueddeutsche.de registriert hatten, um Kommentare zu posten oder an Gewinnspielen teilzunehmen.
Die Datensätze beinhalten wahrscheinlich die E-Mail-Adressen, Namen, Postleitzahlen, Geburtsdaten und teilweise sogar Adresse und Telefonnummern. Laut Verlag sind aber keine Bankverbindungen hinterlegt gewesen.
Die Passwörter seien zwar verschlüsselt in der Datenbank abgelegt worden, dennoch rät der Verlag allen Nutzern per E-Mail, auch ihr Passwort zu ändern. Die genutzte Sicherheitslücke sei inzwischen geschlossen worden. Zudem wurde bei der Kriminalpolizei München Strafanzeige erstattet.
Der Süddeutsche Verlag hat indes eine ausführliche FAQ zu dem Vorfall veröffentlicht , wie uns die Redaktion des SZ Magazins auf unsere Nachfrage hin mitteilt. Darin ist in etwa zu lesen, dass der Angriff schon in der Nacht vom 17. auf den 18. Mai erfolgt war und die technischen Ermittlungen eine Zeit in Anspruch nahmen. Die Nutzer wurden in der Nacht zu diesem Montag per Mail informiert, die ungewöhnliche Uhrzeit mag bei manchem Skepsis über die Echtheit des Schreibens ausgelöst haben. Doch 200.000 Mails verschickt man besser, wenn der Traffic im Internet vergleichsweise gering ist…
Wichtigster Hinweis der FAQ, den wir auch an dieser Stelle gerne wiederholen: Ändern Sie nicht nur das Passwort auf sz-magazin.de, sondern auch auf anderen Seiten, auf denen Sie mit der betroffenen Adresse – und womöglich dem gleichen Passwort – registriert sind.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.