Liebe Eintracht-Freunde, heute Nacht ist jemand unbefugt in das Redaktionssystem der Eintracht Frankfurt Fußball AG eingedrungen. Es handelt sich dabei nicht um einen sog. Hacker-Angriff, d.h. es wurde keine Sicherheitslücke entdeckt und es wurde auch kein Zugriff auf den Server erlangt. Es gelang dem Eindringling nur, ein gültiges Passwort eines rechtmäßigen Redakteurs auszuspähen und damit eine Newsmeldung abzusetzen. Diese Meldung hat für etwas Verunsicherung bei den Lesern gesorgt.
Da das Vorgehen des Eindringlings lückenlos nachvollziehbar ist, kann mit Sicherheit ausgeschlossen werden, dass Zugriff auf sensible Daten erlangt wurde. Neben dem Absetzen der News-Meldung wurden einzig die Community-Passworte von drei gezielt ausgewählten Benutzern eingesehen. Diese Benutzer wurden von uns entsprechend benachrichtigt. Die Sicherheit von Ticket-, Shop- bzw. Zahlungsinformationen war technisch bedingt zu keinem Zeitpunkt gefährdet.
Community-Passworte wurden bisher zwar zugriffsgeschützt, aber im Klartext auf dem Server gespeichert. Durch einen Abgleich mehrerer Benutzer mit dem gleichen Passwort ließen sich schon mehrfach erfolgreich Benutzer identifizieren, die wiederholt und massiv gegen die Nutzungsbedingungen oder geltendes Recht verstoßen hatten.
Das gesamte Passwort-System und auch alle bestehenden Passworte wurden bis heute Mittag vollständig auf eine Verschlüsselung umgestellt, so dass die Einsicht in Passworte nun für niemanden mehr möglich ist.
Einschänkungen im Betrieb, ernste Sicherheitsprobleme oder Umstände für die Nutzer der Eintracht-Website sind durch den Vorfall nicht entstanden.
Viele Grüße Jan Schneider (Eintracht Frankfurt Fußball AG)
heute Nacht ist jemand unbefugt in das Redaktionssystem der Eintracht Frankfurt Fußball AG eingedrungen. Es handelt sich dabei nicht um einen sog. Hacker-Angriff, d.h. es wurde keine Sicherheitslücke entdeckt und es wurde auch kein Zugriff auf den Server erlangt. Es gelang dem Eindringling nur, ein gültiges Passwort eines rechtmäßigen Redakteurs auszuspähen und damit eine Newsmeldung abzusetzen. Diese Meldung hat für etwas Verunsicherung bei den Lesern gesorgt.
Da das Vorgehen des Eindringlings lückenlos nachvollziehbar ist, kann mit Sicherheit ausgeschlossen werden, dass Zugriff auf sensible Daten erlangt wurde. Neben dem Absetzen der News-Meldung wurden einzig die Community-Passworte von drei gezielt ausgewählten Benutzern eingesehen. Diese Benutzer wurden von uns entsprechend benachrichtigt.
Die Sicherheit von Ticket-, Shop- bzw. Zahlungsinformationen war technisch bedingt zu keinem Zeitpunkt gefährdet.
Community-Passworte wurden bisher zwar zugriffsgeschützt, aber im Klartext auf dem Server gespeichert. Durch einen Abgleich mehrerer Benutzer mit dem gleichen Passwort ließen sich schon mehrfach erfolgreich Benutzer identifizieren, die wiederholt und massiv gegen die Nutzungsbedingungen oder geltendes Recht verstoßen hatten.
Das gesamte Passwort-System und auch alle bestehenden Passworte wurden bis heute Mittag vollständig auf eine Verschlüsselung umgestellt, so dass die Einsicht in Passworte nun für niemanden mehr möglich ist.
Einschänkungen im Betrieb, ernste Sicherheitsprobleme oder Umstände für die Nutzer der Eintracht-Website sind durch den Vorfall nicht entstanden.
Viele Grüße
Jan Schneider (Eintracht Frankfurt Fußball AG)