Zwischen dem 16. und 20. Mai kam es auf der Homepage loerzweiler.online eventuell zu einer eventuellen sogenannten Datenpanne nach Art. 33 DS-GVO.
Was ist passiert?
Auf der Homepage von loerzweiler.online ist ein einfaches Statistik-Tool implementiert, das die Seitenzugriffe auf die Beiträge auf der Homepage zählt. Bei diesem Tool lag in einer aktuellen Version ein Fehler vor, der es ermöglichte ohne vorherigen Administrationszugang auf die Seite einen eigenen Zugang zu schaffen und dadurch entweder Daten abzuführen oder Schadcode etc. auf die Seite zu implementieren.
Das entsprechende Tool „Burst Statistics“ ist ein Tool, das von rund 200.000 Internetseiten verwendet wird, also weit verbreitet ist.
Auf unserer Seite wurde durch Warnung des Hosting-Dienstleisters schadhafte Daten festgestellt, die nicht öffentlich zugänglich waren. Durch den Besuch der Seite loerzweiler.online entstand keine Gefahr. Festgestellt wurde der Versuch, Administrationszugänge anzulegen, es konnte nicht festgestellt werden, ob diese tatsächlich genutzt wurden.
Sind meine Daten betroffen?
Wir speichern bei loerzweiler.online die Mailadressen der Abonennt*innen des Newsletters Hohbergbote. Wir können aktuell nicht zu 100 % beurteilen, ob diese Mailadressen in fremde Hände gelangt sind. Einen Datenexport konnten wir nicht feststellen.
Die Art des Angriffes, der mit großer Wahrscheinlichkeit durch einen automatisierten sogenannten Bot durchgeführt wurde, lässt aber vermuten, dass der Diebstahl von Daten nicht Bestandteil des Angriffes war. Auch können wir nicht sagen, ob der angelegte Zugang zur Seite tatsächlich genutzt wurde.
Was wurde unternommen?
Direkt nach Bekanntwerden der Sicherheitslücke, wurde das entsprechende Tool aktualisiert und ein Backup der Internetinhalte eingespielt. Seitdem gab es keine weiteren Angriffsversuche.
Auch wenn unklar ist, ob persönliche Daten (Mailadressen) abgeflossen sind, wurde der Vorfall über die „Meldung einer Datenpanne nach Art. 33 DS-GVO, bzw. § 54 LDSG“ beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz angezeigt. Hier warten wir auf Rückmeldung.
Der aktuelle Vorfall zeigt, dass es trotz der Aufmerksamkeit und regelmäßigen Kontrolle der Aktualität aller Komponenten eines Webauftritts zu Problemen kommen kann.