Wie Heise meldet, wurde der Hoster Hetzner von bisher Unbekannten gehackt. Laut Aussage von Hetzner ist es nicht auszuschließen, dass Kundendaten - inklusive Zahlungsdaten - dabei kompromittiert wurden. Der Angriff wurde laut bestehenden Informationen sehr gezielt ausgeführt und es scheint noch nicht klar, wie er im Detail ablief, jedoch weisen viele Details darauf hin, dass es sich hierbei um eine speziell auf Hetzner abgestimmte Attacke handelte.
Bemerkenswert ist neben dem Angriff als solches auch der Umstand, dass die Angreifer auf dem betroffenen System ein sogenanntes Rootkit hinterließen, das bisher noch unbekannt ist und - um eine Entdeckung zu erschweren - Dienste auf dem System derart befällt, dass er den Code des laufenden Dienstes im Arbeitsspeicher manipuliert, anstatt die Dateien im Dateisystem zu verändern und den Dienst neu zu starten.
Kunden von Hetzner wäre gut geraten ihre Konten in den nächsten Wochen und Monaten gut im Auge zu behalten und auch die Dateien auf dem Server auf Manipulationen zu überprüfen. Es ist nicht auszuschließen, dass die Angreifer eventuell erbeutete Daten dazu benutzen auf Konten zuzugreifen, oder Webseiten derart zu manipulieren, dass sie Schadsoftware ausliefern.
An für sich ist die Meldung, dass ein Hoster gehackt wurde nicht sehr spektakulär und es kommt recht häufig vor. Allerdings ist Hetzner nicht irgend ein Hoster. Entgegen des gängigen Trends der letzten Jahre sitzen bei Hetzner noch recht viele fähige Administratoren und die Systeme sind gut gewartet. Doch auch dies ist heute nur bedingt ein Schutz.
Am Rande sie bemerkt, dass heute auch eine Meldung über einen angeblichen Zero-Day-Exploit im Verwaltungstool "Plesk" die Runde machte. Eventuell könnte hier ja ein Zusammenhang bestehen, denn auch Hetzner setzt Plesk ein.