Weil der Hoster ProSite die Seite attilahildmann.de hostet, geriet er ins Visier des Hackerkollektivs Anonymous Germany. Dieses fanden eine Möglichkeit, einen Vollzugriff auf alle Systeme vom Hoster zu erhalten und nahmen das Unternehmen quasi vom Netz. Kollateralschäden wurden vermieden, sprich: andere bei ProSite gehostete Seiten sind nicht betroffen.

Erschreckend ist jedoch der Bericht von Anonymous auf ihrem Blog aninleaks.nl. Neben der vollständigen Steuerung aller Anwendungen inklusive Zugangskontrolle fanden sie enorme Sicherheitslücken. So lagen zum Beispiel alle Kundendaten – auch die vollständigen Kreditgarten mit CVC-Code – unverschlüsselt in einer Datenbank. Das entspricht nicht den gesetzlichen Vorgaben, wie diese Daten zu speichern sind. Interne Mitarbeiter-Mails lagen ebenso wie das Ticketsystem  auf dem Silbertablett.  So war es den Mädels & Jungs auch möglich, die Supportanfrage von Attila Hildmann, seine Seite wurde vom Netz genommen, sach- und fachgerecht zu beantworten.

Quasi als Beifang kam dann noch heraus, dass der Geschäftsführer Ulrich Eckardt von ProSite selbst ein Verschwörungsideologe und Corona-Leugner ist, der nicht selten auch rechte Ideologien in den Sozialen Medien teilt.

„Ja, wir können antworten, denn das System von ProSite ist infiltriert bis zum Anschlag. Wir haben den Zugang zum Verwaltungstool gesperrt, den Zugang zum Rechenzentrum und die Verwaltung etwas durchgewirbelt. Auch das Kundenlogin klappt gerade nicht. Die Kundenseiten und -datenbanken haben wir nicht angerührt. Also die derjenigen Kunden, die nicht Attila Hildmann heißen. Kollateralschäden haben wir so gut es ging vermieden.

Aber ProSite wird eine Weile brauchen …“

Der aktuelle Status ist der, dass der Hoster nach wie vor down ist. Wie soll es auch anders sein, wenn kein Mitarbeitender in die Räume gelangen kann. Es darf orakelt werden, dass der Ausfall noch einige Zeit andauern wird.

Auch Onlinehändler sind indirekt betroffen. Schaut euch einmal die Kundenmeinungen an. Nicht wenige Onlineshops sind hier aufgeführt. Zwar sind diese nicht direkt betroffen, jedoch dürften auch hier Einschränkungen passieren. Insbesondere sollten sie die betroffenen Händler und Webseitenbetreiber um ihre Kreditkartendaten kümmern und mögliche Ansprüche gegen den Hoster prüfen.

Pro Site Kundenmeinungen

(Quelle: Google Cache)

Ganz nebenbei stellt sich auch die Frage, ob es nicht von Bedeutung ist, mit welchen Menschen dort Geschäfte gemacht werden. Wollt ihr mit einem Nazi, Corona-Leugner und Verschwörungsideologen zusammenarbeiten?