Archiv der Kategorie: Security

Sicherheitshinweis – Datenleck bei E-Mail-Adressen

Wir haben heute morgen festgestellt, dass Spam an E-Mail-Adressen unserer Benutzer versendet wurde. Wir haben den Sachverhalt sofort geprüft und mussten feststellen, dass tatsächlich E-Mail-Adressen unserer User abhanden gekommen sind.

Wir konnten die Ursache dafür ziemlich schnell aufspüren und auch abstellen.

Der Grund ist eine Sicherheitslücke in unserer Newsletter-Versand-Software. Dabei handelt es sich um keine Eigenentwicklung, sondern um ein zugekauftes Softwarepaket. Über eine darin befindliche Sicherheitslücke war es möglich, die E-Mail-Adressen der Newsletter-Abonnenten abzugreifen. Der Software-Hersteller hat vor kurzem ein Sicherheitsupdate veröffentlicht, welches unter Anderem dieses Problem adressiert, es aber versäumt, uns (und vermutlich auch andere Kunden) darüber zu informieren.

Es tut uns leid, dass die Daten geleakt sind, wir können sie aber leider nicht mehr zurückholen. Wir haben die Software umgehend deaktiviert und werden sie zukünftig auch nicht mehr einsetzen, sondern auf eine moderne Alternative zurückgreifen, bei der Software und Hersteller etwas „mehr auf Zack“ sind.

Es ist in der 16-jährigen Geschichte von MTB-News.de bisher der erste und einzige derartige Vorfall und ärgert uns selbst mit Sicherheit am meisten. Wir werden alles daran setzen, dass so etwas nicht erneut vorkommt.