Hoster OVH gibt einen Einbruch in seine Systeme bekannt

Ferdinand Thommes
21 Kommentare

Der Hoster OVH gab in einer E-Mail an seine Kunden einen Einbruch in seine Systeme bekannt. Der Hack betrifft sowohl Server in Roubaix, Frankreich als auch in Québec in Kanada. Es besteht der Verdacht, dass die Datenbank der europäischen Kunden des Unternehmens kopiert wurde. OVH gilt als der weltweit größte Server-Hoster.

Laut der E-Mail des französischen Unternehmens an seine Kunden enthält die Datenbank Vornamen, Nachnamen, Kundenkennung, Straße, Ort, Land, Telefonnummer, Faxnummer und das verschlüsselte Passwort. Dieses ist laut Aussagen der Firma mit SHA-512 verschlüsselt und zudem gesalzen und somit ziemlich sicher. Das heißt aber nicht, dass solche Passworte nicht zu knacken sind. Deshalb empfiehlt OVH den europäischen Kunden, das Passwort umgehend zu ändern. Die Kreditkartendaten der insgesamt 400.000 Kunden sind beim Unternehmen selbst nicht gespeichert.

Bereits vor einigen Tagen entdeckten Mitarbeiter in Roubaix, dass das interne Netzwerk der Firma kompromittiert worden war. Hacker hatten sich offensichtlich über den E-Mail-Zugang eines der System-Administratoren Zugang zum internen VPN eines anderen Mitarbeiters verschafft und waren damit ins interne Backoffice gelangt.

Der oder die Hacker haben daraufhin die Datenbank mit den Datensätzen der europäischen Kunden eingesehen und vermutlich kopiert. Außerdem verschafften sie sich Zugang zum Installationssystem der Server in Québec. Eine Gefahr für Kunden ging vor allem vom SSH-Key aus, den Kunden nach der Installation eventuell nicht von ihrem Server gelöscht hatten. Kommt hier ein nicht geändertes Standard-Passwort hinzu, so könnten die Einbrecher theoretisch Zugriff auf diese Server erlangt haben. die Passwörter der Server im Rechenzentrum sind mittlerweile geändert.

OVH wird aufgrund des Vorfalls seine Sicherheitsvorkehrungen verstärken- Laut Firmenchef Octave Klaba war man bisher „nicht paranoid genug“. Ein neu zu erstellendes VPN wird nach den Anforderungen der PCI-DSS-Norm eingerichtet. Das Einloggen für Mitarbeiter an kritischen Stellen wird neben Passwort und verifizierter Quell-IP um einen YubiKey als Hardware-Token erweitert.

OVH betreibt in sechs Datenzentren mindestens 145.000 Server. Die Firma bietet ihre Dienste neben Deutschland noch in acht weiteren europäischen Staaten sowie den USA und Kanada an.

Wir danken Felix Hesse für das Einsenden dieser News.