Chip.de: Forum angegriffen, Datendiebstahl nicht ausgeschlossen

„Aufgrund dringender Wartungsarbeiten ist ein Login zur Zeit leider nicht moeglich“ – hinter dieser harmlosen Mitteilung im Forum von Chip.de verbirgt sich ein Angriff auf die Datenbank des Online-Magazins. In einer Rundmail an alle Mitglieder erläutert der Leiter der Abteilung Social und Community Florian Konrad Schmitz weitere Details des Vorfalls.

Laut Schmitz wurde ein unberechtigter „Zugriff auf die Verwaltung des CHIP Forums“ festgestellt, der zur sofortigen Stilllegung des selbigen führte. Die Anmeldung bliebe so lange ausgeschaltet, bis „der genaue Angriffs-Weg nachvollzogen und die ausgenutzte Sicherheitslücke behoben“ sei. Dafür habe man Forensik-Experten beauftragt, die wohl auch feststellen müssen, ob bei dem Angriff Daten der Nutzer entwendet wurden. Schon in seiner Rundmail weist Schmitz aber darauf hin, dass ein Diebstahl von E-Mail-Adressen und Passwörtern zur Zeit nicht ausgeschlossen werden könne.

Nutzer, die für mehrere Internetseiten identische Passwörter verwenden, fordert Schmitz auf, diese umgehend zu ändern und durch neue zu ersetzen. Zwar seien gestohlene Passwörter maximal in verschlüsselter Form abhanden gekommen, aber im Internet kann man bekanntermaßen nie sicher genug sein. Nach abgeschlossener Untersuchung des Problems werden zudem alle Mitglieder aufgefordert, ihr Kennwort bei Chip zu ändern.

Wann genau der Einbruch stattgefunden hat ist bislang unklar. Auf einer eigens eingerichteten FAQ-Seite zum Vorfall wird aber darauf hingewiesen, dass Foren-Beiträge nach dem 24. März 2014 verschwunden sein könnten. Wer Profil und persönliche Daten bei Chip nun in Gefahr sieht, kann per Mail die Löschung des Accounts verlangen. Eine Nachricht mit dem Benutzernamen und dem Betreff Löschen an forum@chip.de soll ausreichen.

Habt ihr ein Benutzerkonto im Forum von Chip.de? Welche Konsequenzen zieht ihr aus dem Vorfall?