Verlagsseiten von Felix Meiner und Helmut Buske gehackt

Noch ein wichtiger Sicherheitshinweis: Die Verlage Felix Meiner und Helmut Buske sind Opfer eines Hackerangriffs geworden. Deren Webseite waren mit Schadcode infiltriert.


Anzeige

Blog-Leser Dekre hat mir die Information gestern per E-Mail zukommen lassen (danke dafür). Die Verlage sind im Bereich Philosphie tätig.

Meiner-Verlag Hack

Auf der Webseite des Meiner-Verlags findet sich obiger Hinweis. Hier die Nachricht der Verlage, die betroffenen Kunden zuging:

Sehr geehrte Damen und Herren,

trotz intensiver Sicherheitsvorkehrungen sind wir zu unserem großen Bedauern Opfer eines Hackerangriffs geworden. Bei einer Sicherheitsüberprüfung unserer Systeme mussten wir feststellen, dass unser Webserver mit einem sogenannten Schadcode infiziert worden ist. Infiltrationen mit Schadcode erfolgen mehrheitlich automatisiert von professionellen Hackergruppen und richten sich nicht speziell gegen unseren Verlag oder unsere Kunden.

Die meisten Unternehmen erleiden solche Angriffe, sehr viele gehen schweigend darüber hinweg und informieren weder die Behörden noch ihre Kunden. Wir haben uns entschieden, sowohl sehr gründlich gegen den infiltrierten Schadcode vorzugehen wie auch umfassend über den Vorfall zu informieren. Die Computer und Server in unserem Verlag sind nicht betroffen. Betroffen ist nur der Webserver, von dem aus die Internetseiten bzw. die Webshops und die eLibraries der Verlage Felix Meiner und Helmut Buske betrieben werden. Folgende Webseiten wurden kompromittiert:

  • www.meiner.de
  • www.meiner-elibrary.de
  • www.buske.de
  • www.buske-elibrary.de

Sollten Sie mehr als eine der genannten Webseiten bzw. eLibraries genutzt haben, erhalten Sie diese Nachricht gegebenenfalls mehrfach.

Als Sicherheitsmaßnahme wurden alle Webangebote umgehend vom Netz getrennt. Daher waren die entsprechenden Seiten vorübergehend nicht erreichbar. Die Systeme wurden inzwischen vollständig von Schadcode bereinigt und neu gestartet. Die Sicherheitsprüfung durch externe Experten hat keinen Beleg dafür gefunden, dass die Angreifer Daten kopiert oder verändert haben. Dem Verlag ist kein Anhaltspunkt dafür bekannt, dass es zu einem Ausnutzen der Schwachstelle oder einer missbräuchlichen Verwendung der möglicherweise entwendeten Daten gekommen ist. Die Experten können aber gleichzeitig nicht vollständig ausschließen, dass Daten entwendet wurden. Daher haben wir pflichtgemäß eine Meldung beim Hamburgischen Datenschutzbeauftragten erstattet. Zusätzlich haben wir wegen des Vorfalls bei der Hamburger Polizei Anzeige gegen Unbekannt erstattet.

Mit dieser Meldung möchten wir auch die Kunden unserer Webshops und eLibraries über den Vorfall informieren. Es kann aktuell nicht ausgeschlossen werden, dass unbekannte Hacker Daten unserer Kunden aus dem Webshop und den eLibraries kopiert haben. Das umfasst alle Daten, die Sie in unseren Webangeboten hinterlegt haben wie Ihre Kontaktdaten (Name, Adresse, E-Mail-Adresse, ggf. Telefonnummer), Ihre Bestellungen (Produkt, Preis, Zeitpunkt) sowie ggf. Ihre Bezahldaten. Auch wenn Ihre Passwörter in unseren Systemen nur verschlüsselt gespeichert werden, besteht die eher unwahrscheinliche Gefahr, dass diese Informationen schon im Augenblick der Eingabe und damit vor der automatischen Verschlüsselung gestohlen wurden. Aus Sicherheitsgründen haben wir daher alle Passwörter zurückgesetzt.

Um sich erneut auf der entsprechenden Webseite oder Plattform einzuloggen, verwenden Sie bitte jeweils die Funktion „Passwort vergessen" beim Login zu Ihrem Nutzerkonto. Sie erhalten dann, sofern Ihre E-Mailadresse auf der Webseite hinterlegt ist, per E-Mail einen Bestätigungslink um ein neues Passwort zu vergeben. Hierbei legen wir Ihnen gerne die Empfehlungen des BSI (Bundesamts für Sicherheit in der Informationstechnik) ans Herz.

Wenn Sie Bestellungen per Kreditkarte oder PayPal bezahlt haben, werden keine Zahlungsdaten von Ihnen in unseren Systemen gespeichert. Der Bezahlvorgang läuft bei Kreditkarten und PayPal vollständig über externe Dienstleister, die nicht in diesen Vorfall verwickelt sind. Hier besteht die (geringe) Wahrscheinlichkeit eines Datendiebstahls ebenfalls nur, wenn der Zugriff direkt im Augenblick Ihrer Eingabe erfolgt ist. Wenn Sie per Lastschriftverfahren bezahlt haben, haben wir Ihre Bankverbindung verschlüsselt gespeichert. Auch hier kann ein Zugriff auf die Daten nur vorliegen, wenn er direkt bei der Dateneingabe erfolgt ist.

Sie können sicher sein, dass das Sicherheitsniveau unserer Onlineangebote nach diesem Vorfall erneut gesteigert wurde und wir alles tun, um die bestmögliche Systemsicherheit bereit zu stellen. Sollten Sie Fragen an uns haben oder sollten Ihnen Vorkommnisse aufgefallen sein, die der Polizei bei ihren Ermittlungen helfen können, sprechen Sie uns gerne an (support@meiner.de oder support@buske.de) oder wenden Sie sich an unseren Datenschutzbeauftragten (dh@davidheimburger.de). Wir bemühen uns, Ihre Anfragen zeitnah zu beantworten, bitten aber aufgrund der besonderen Umstände um Nachsicht, sollte die Antwort nicht unmittelbar erfolgen.

Der Vorfall ärgert uns ohne Zweifel sehr. Wir bedauern die entstandenen Unannehmlichkeiten, hoffen auf Ihr Verständnis und dass wir Sie auch weiterhin als Kunden in unseren Onlineangeboten begrüßen dürfen.

Mit freundlichen Grüßen

Jakob und Johann Meiner

Michael Hechinger


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Verlagsseiten von Felix Meiner und Helmut Buske gehackt

  1. Dekre sagt:

    Ergänzung: Der Verlag Buske ist ein Sprachverlag für ausgewählte Sprachen, welche bei den anderen meist untergehen, nix mit englisch oder französisch, sondern die anderen.

  2. sumpfnagel sagt:

    Ist das Absicht, dass der Link "Empfehlungen des BSI" durchgestrichen erscheint? Er funktioniert so übrigens auch nicht….
    Und die drei Links zu Buske sehen höchstverdächtig aus… "https://63379.seu1.cleverreach.xxxxx/c/xxxx/xxxxxxxxxx-xxxxxxx"

  3. Jan lingelbach sagt:

    Hallo Günther,

    Gibt es Infos ob WhatsApp ein Problem hat?

    Habe Infos bekommen das User wildfremde Fotos und Nachrichten bekommen über bekannte Kontakte aus dem Adressbuch. Sowohl IOS als auch Android Geräte.

    Viele Grüße,
    Jan

Schreibe einen Kommentar zu Jan lingelbach Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.