Datenschutz & Sicherheit
Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
Das Portal „nius.de“ ist am gestrigen Samstag Opfer einer Cyberattacke geworden. Dabei wurde die Webseite etwas umgestaltet (Defacement). Außerdem haben die Angreifer eine Datenbank mit mutmaßlichen Informationen etwa über Abonnenten der Plattform veröffentlicht.
Das Portal präsentierte den Besuchern anstatt Überschriften einen Download-Link.
(Bild: heise medien)
Bei dem Defacement der Webseite wurden alle Überschriften auf der nius.de-Webseite durch eine URL ersetzt, ein Download-Link auf eine Datei, die json-Daten enthält. Die Datei lagert auf der Domain „direction.center“ und umfasst offensichtlich Daten von rund 5700 Abonnenten: Vornamen und Namen, E-Mail-Adressen, verkürzte respektive pseudonymisierte Kreditkarten- oder Kontoinformationen sowie Informationen zu dem gewählten Abonnement-Typ.
Auf die Abonnenten-Daten folgen in der Datei Daten zu Squidex – einem quelloffenen Content-Management-System (CMS), das nius.de anscheinend verwendet. Schließlich folgen Informationen zu Swagger, mit dem man etwa mit RESTful APIs interagieren kann. Mit dem Tool war anscheinend nicht authentifizierter Zugriff auf das nius.de-CMS und die Kundendatenbank möglich. Die Datei ist zum Meldungszeitpunkt weiterhin zugreifbar.
Immer wieder recherchieren wir auch investigativ. Möglich sind viele heise-Investigativ-Recherchen nur dank Ihrer Hinweise. Kontaktieren Sie uns gerne anonym über eine der obigen Möglichkeiten, wenn Sie Kenntnis von einem Missstand haben.
Achten Sie darauf, sich selbst bestmöglich zu schützen, wenn Sie uns anonym brisante Informationen zukommen lassen wollen! Untenstehend finden Sie alle wichtigen Links:
Vieles derzeit noch unklar
Informationen zu den Angreifern gibt es derzeit nicht. Es ist unklar, ob jemand aus dem Inneren oder eine Attacke von außen für den Einbruch verantwortlich zeichnet. Der Ursprung der Abonnenten-Daten ist ebenfalls unbekannt. Die Echtheit der Daten ist bislang nicht bestätigt.
Auf eine Anfrage von heise online hat nius.de bislang nicht reagiert. Das Portal hat jedoch offenbar mit Reparaturen begonnen. Die Webseite zeigt nun wieder die eigentlich üblichen Überschriften. Hinweise auf das Defacement, den offenbar erfolgten Cyberangriff oder Ähnliches gibt das Portal jedoch bislang nicht. Antworten auf unsere Fragen zur Echtheit der Daten und dazu, ob etwa Datenschutzbeauftragte bereits informiert wurden, stehen aus. Wir aktualisieren die Meldung, sofern wir entsprechende Informationen von nius.de erhalten.
Derartige Defacement-Angriffe auf Webseiten fanden zuletzt deutlich seltener statt. Einer der letzten größeren bekannt gewordenen Fälle betraf das Internet-Archiv „archive.org“. Das hat zum Ziel, Webseiten und Internetinhalte für die Nachwelt einem Museum gleich aufzubewahren und zugänglich zu machen. Ende vergangenen Jahres haben bösartige Akteure das Internet Archive jedoch entstellt, zeitweise mit einer DDoS-Attacke lahmgelegt und Daten von 30 Millionen archive.org-Nutzern abgegriffen.
(dmk)