Offenbar haben Cyber-Angreifer bei einer Attack auf die Website des "Süddeutsche Zeitung Magazins" sind mit hoher Wahrscheinlichkeit Daten von Nutzern erbeutet. Gemäss einer Mitteilung des Verlags habe sich ein Unbefugter Mitte Mai rechtswidrig Zugriff auf einen Datenbankserver des SZ-Magazins verschafft.
"Auf diesem sind Profil-Stammdaten gespeichert, mit denen sich Nutzer in der Vergangenheit unter sz-magazin.sueddeutsche.de registriert hatten, um an Gewinnspielen" teilzunehmen. Ausserdem seien Profildaten betroffen, die für eine Kommentarfunktion und die Anmeldung für bestimmte Newletter benötigt wurden.
Neben der E-Mail- und Postadresse der Kunden standen auch verschlüsselte Passwörter in der gehackten Datenbank. Die Passwörter wurden als kryptologischer Hashwert gespeichert. Da es trotzdem möglich sei, gerade einzelne Passwörter zu knacken, forderte der Verlag die betroffenen Kunden auf, ihre Zugangsdaten zu ändern.
Den Angaben des Verlags nach erfolgte der Angriff über Blogseiten bzw. Blogfunktionen, die mittlerweile deaktiviert wurden. "Dadurch wurden die für den Angriff verantwortlichen Schwachstellen geschlossen. Erneute Angriffsversuche wurden daraufhin nicht mehr festgestellt." Alle betroffenen Nutzer seien per E-Mail über den Vorfall informiert und auf empfohlene Sicherheitsmassnahmen hingewiesen worden. Ausserdem sei bei der Kriminalpolizei München Strafantrag gegen Unbekannt gestellt worden, so der Verlag.
