GERMANY-HEALTH-VIRUS-DEMONSTRATION
© APA/AFP/STEFANIE LOOS / STEFANIE LOOS

Digital Life

Anonymous hackt Provider von Attila Hildmann

Attila Hildmann begann als veganer Koch populär zu werden. Seit geraumer Zeit ist er nur noch für seine rechten Aussagen, die Verbreitung von Verschwörungsmythen und dem Leugnen von Corona in den Promi-News zu finden.

Das machte ihn jetzt wieder zum Ziel von Anonymous. Deren „Operation Tinfoil“ (Operation Aluhut) hatte das Ziel, die Website von Hildmann zu kapern. Auf dem Weg dorthin wurde gleich der gesamte Provider gehackt und dabei viele Probleme aufgedeckt, wie Anonymous schreibt.

Lücke führte zum Komplettzugriff

Anonymous suchte zuerst auf der Website von Hildmann nach Lücken. Da keine gefunden wurden, wurden andere Server von ProSite, dem Provider von Hildmanns Website, nach Lücken durchsucht. Normalerweise kommt man mit so einer Lücke ins System, um dann den Sprung zum eigentlich Ziel zu machen.

Die Hacker*innen fanden tatsächlich eine Lücke in einer Joomla-Installation. Auf Hildmanns Webspace kamen sie dadurch aber nicht, weil die Webspaces der Kund*innen korrekt voneinander abgeschottet waren. Dafür hatten sie aber plötzlich Vollzugriff auf ProSite.

Damit ist nicht nur der Webauftritt des Providers gemeint, sondern alles. Es gab Zugriff auf die Zutrittskontrolle zum Rechenzentrum, die Kund*innen-Verwaltung, das Ticketsystem für den technischen Support, die Klimasteuerung des Rechenzentrums und sogar die Webcams, mit denen das Rechenzentrum überwacht wird.

Kreditkartendaten unverschlüsselt abgespeichert

Außerdem hatten sie freien Zugriff auf die Daten der Kund*innen. Neben den üblichen personenbezogenen Daten, sind dort auch die Kreditkartendaten zu sehen, unverschlüsselt, inklusive CVC-Code und Gültigkeitsdatum. Das ist nicht nur fahrlässig, sondern laut Anonymous auch ein Verstoß gegen die DSGVO, sowie den verpflichtenden Kreditkarten-Standard PCI-DSS.

Mit dem Komplettzugriff konnte Anonymous dann auch das eigentliche Ziel erreichen – das Defacement von Hildmanns Website. Darauf ist jetzt ein Video mit einem Cover von „Ops… I did it again“ zu sehen. Das ist eine Anspielung darauf, dass im September die Website schon einmal lahmgelegt wurde. Damals gelang das mit der Hilfe eines früheren IT-Helfers von Hildmann.

Hildmann schreibt den Support an, Anonymous antwortet

Hildmann hat nach dem Defacing seiner Website den Support von ProSite angeschrieben. Darin schreibt er: „Meine Domain ist schon wieder in der Hand dieser schwerkriminellen Hacker. Was ist da passiert? Bitte schnelle Reaktion!“ Da Anonymous Zugang auf das Ticketsystem hat, haben sie Hildmann gleich selbst geantwortet: „Das tut mir sehr leid. Maus. Kuss auf die Nuss. LG Dein Albtraum.“

Nach eigenen Angaben hat Anonymous den Zugang zum Verwaltungstool gesperrt und den Zugang zum Rechenzentrum und die Verwaltung „etwas durchgewirbelt“. Der Kund*innen-Login wurde ebenfalls lahmgelegt. Die Websites anderer Kund*innen von ProSite seien aber nach wie vor erreichbar.

Wie Anonymous noch schreibt, dürfte der Geschäftsführer von ProSite ähnliche „Interessen“ wie Hildmann haben. Auf seinen Social-Media-Konten postet er rechte Inhalte, positioniert sich als Impfgegner und sei auch Mythen zu Chemtrails nicht abgeneigt.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare