Datenschutz

Sicherheitslücke bei Partner des Filehosters MEGA entdeckt

Der größte Partner von Kim Dotcoms Filehoster MEGA wurde von Hackern angegriffen. Mit Hilfe einer SQL-Injection ist es gelungen, bei Instra vor allem auf die Teile des Servers zuzugreifen, die für die Zahlungsabwicklung über PayPal zuständig waren. Der Angriff betraf genaue Informationen über Kundendaten.

 

Der Kieler Internetunternehmer Kim Schmitz alias Kim Dotcom wirbt immerfort mit der angeblichen Sicherheit seines neuesten Service MEGA (bigger.better.faster.stronger.safer). Doch schon kurze Zeit nach dem Release des Filehosters machen erfolgreiche Angriffe von Hackern den versprochenen Schutz zunichte.

Im ersten Fall traf es den MEGA-Partner und Reseller Instra. Nachdem der australische Konzern durch eine SQL-Lücke in einem Weblog verletzlich geworden war, konnten die Betreiber des Blogs Insidemega nach eigenen Angaben Zugriff auf Kontaktdaten, IP-Adressen und E-Mails sämtlicher Kunden erlangen.

 

Sicherheitslücke mittlerweile geschlossen

Der Vorfall wurde gegenüber dem Nachrichtenportal Golem.de bestätigt. So sei die entsprechenede Sicherheitslücke in der vergangenen Woche beseitigt worden. Die persönlichen Kundendaten speichere man inzwischen nur, um die nötigen Transaktionen abzuwickeln. Desweiteren habe bei der Panne keine Gefahr bestanden, dass die Kundendaten von Dritten kopiert werden könnten. In der Tat haben die Hacker nur das Datenbank-Schema auslesen können.

Mittlerweile ermutigt der kritische Blog Insidemega die Nutzer, beim Kauf eines MEGA-Accounts auf Instra zu verzichten. Auf der anderen Seite ist der Konkurrenzmarkt gewachsen, und man kann von neun verschiedenen Anbietern die Dienste von MEGA erwerben. Die Sicherheitspanne bei Instra ist aber besonders peinlich, weil der australische Geldgeber einer der größten Investoren MEGAs ist.

Der Blog kommentierte: „Dies beweist ein weiteres Mal, dass MEGA bei der Sicherung von Kundendaten versagt hat.“ Bereits vor dem Vorfall übte der Blog Kritik an der Verschlüsselungsmethode von MEGA.

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 4,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.