Es gab in den letzten Tagen im Forum der Piratenpartei einige Behauptungen zu angeblichen Daten-Leaks bzw. einem Anonymous-Hack, die zeitlich mit einem Netzteil-Ausfall bei unserem Server-Hoster zusammenfielen. Um etwaige Unsicherheiten auszuräumen, wollen wir hier kurz auf die Infrastruktur unserer Technik eingehen und die getroffenen Sicherheitsmaßnahmen erläutern. (Wir möchten explizit darauf hinweisen, dass es derzeit noch keine ausreichenden Indizien gibt, dass tatsächlich ein Hack oder ein Leak stattgefunden hat. Die Daten können genauso gut von ehemaligen Mitgliedern stammen, die Zugriff auf die Daten hatten und vor Ausscheiden aus der Partei Datenbestände abgezogen haben. Derzeit bemühen wir uns, möglichst genau nachzuvollziehen, was passiert sein könnte. Wir prüfen hier sowohl sämtliche technischen Aspekte als auch Missbrauch, der von einzelnen Personen ausgegangen sein könnte.
Leaks – What (supposedly) happened?
Es wurde im IRC-Chat und im Forum behauptet, dass Daten geleakt wurden (siehe hier und hier). Als Bestätigung dieses Leaks wurden Teildaten (Vorname und Geburtsdatum) von ein paar Piraten angeführt.
Welche Daten speichern wir überhaupt?
Nur die Daten, die du im Admidio auch selbst sehen kannst: Adresse, Name, Geburtsdatum, freiwillige Angaben zu Telefonnummern. Wir speichern z.B. nirgends Kontonummern oder dergleichen.
What has been done?
- Der Passwort-Login wurde auf den Maschinen, die lava zugänglich waren (darunter die Admidio-Maschine), bereits lange vor dem Zeitpunkt des angeblichen Hacks deaktiviert; Zugriff war nur mehr über public/private keys möglich. Die Software war und ist aktuell.
- Bei den VMs wurden die Root-Passwörter neu gesetzt.
- Der Zugang zum Hostsystem wurde stark erschwert. Fast alle nicht benötigten VMs wurden heruntergefahren.
- Die meisten Dienste wurden auf unseren eigenen Server übersiedelt, der auch von den Patches her sicherer ist.
Ein paar kleinere Optionen gibt es noch, um die Angriffsflächen zu reduzieren. Technisch gesehen evaluieren wir noch Verbesserungspotenzial bei ein paar Spezialfällen, aber passiv ist qualitativ nicht mehr viel zu verbessern. „Mehr“ bedeutet dann automatisch auch höhere Hürden bei der Wartung. Danach wäre wohl oder übel nur mehr vulnerability scanning sinnvoll.
Und was war jetzt mit der Downtime?
Der Serverausfall hatte mit der Sache nichts zu tun; der Grund war nur ein defektes Netzteil, der Server deswegen vorübergehend gar nicht erreichbar. Das Netzteil ist natürlich redundant, aber durch den Ausfall eines Netzteils wird ein automatisches geordnetes Herunterfahren veranlasst.
Die Datenbank-Backups etc. liegen wenn, dann nur auf der Mitgliedermaschine, die wie oben beschrieben abgesichert war. Nach Informationen von lava gibt es kein Backup, das mit Ende Dezember datiert, wie von den angeblichen Quellen zu diesem Hack/Leak behauptet wird.
Kommentare
Ein Kommentar zu Angebliche Datenleaks
Solche (Hoax?) Meldungen gibt es doch meist nur im Zusammenhang mit AntivirenSoftware (wo mehr ProblemMeldungen, dort mehr AV Verkäufe), aber das ist in diesem Zusammenhang doch wohl unwahrscheinlich?
Was mich irritiert, ist dass die Meldung vor allem verunsichert. Und zwar, obwohl anscheinend gar nichts dokumentiert ist, sondern nur Gerüchte von einem Datenleak sprechen (und irgendwer einige Vornamen mit GebDatum irgendwohin ventiliert hat, wenn ich das richtig verstanden habe)
Ich kenne sicher 10 Vornamen; und wer ein Jahr in Strukturen aktiv ist, wird wohl auch etliche Geburtsdaten zusammenbringen. Wenn ich das irgendwohin gepostet hätte, würde dann ebenfalls von einem Datenleak gesprochen werden?
Ansehen und nachforschen solltet Ihr das schon, da habt Ihr schon recht, aber darauf Reagieren liefert nur Munition für Anpatzer (“schaut mal, die Piraten …”), wo am Ende uU garnix war. Wär das nicht eher was für einen ForumThread “Gerüchteküche” oä, als für die BV Seite?
Das Kommentieren dieses Artikels ist nicht (mehr) möglich.