Anfangs März wurde der Server yourdomain1.datacomm.ch von Tiscali angegriffen. Britische Hacker haben 900 Sites von KMU gelöscht, die auf dem sogenannten yourDomain-System von Tiscali gehostet waren. Gemäss den Hackern sei dies wegen der einfachen und kurzen Passwörter der Benutzer möglich gewesen.
Obwohl dank regelmässiger Backups die Websites nach 27 Stunden wiederhergestellt werden konnten, hinterlässt der Vorfall auf Kundenseite einen bitteren Nachgeschmack. Man stellt sich die Frage, was genau passiert ist und ob man Tiscali noch trauen kann.
Tiscali aber ist sich keiner Schuld bewusst. Technisch hätten sie alles Notwendige getan. Laut Tiscali-Chef Oswald Ortiz warnten die Hacker eine Woche vor dem eigentlichen Angriff auf die Kunden-Websites den Tiscali-Administrator, um ihn auf die mangelnde Sicherheit aufmerksam zu machen. Daraufhin hätte der Provider sofort - nämlich innerhalb einer Woche - einen sichereren Server gekauft. Man hätte darüber hinaus auch alle nötigen Vorkehrungen getroffen, wie beispielsweise vermehrte Datensicherung und gesteigerte Überwachung der Ports.
Die betroffenen Kunden wurden leider nicht von Tiscali über den Vorfall aufgeklärt und mussten sich anderswo informieren. Laut Ortiz wurden aber alle Kunden 48 Stunden nach dem Hack persönlich per Telefon kontaktiert.
Der vom Vorfall betroffene Fred Hofer von Deltaforces Personalvermittlung wusste jedoch auch drei Tage später noch immer nicht genau, was geschehen ist. "Wir sind nicht informiert worden. Wir haben uns am Tag nach dem Ausfall telefonisch bei Tiscali gemeldet, um zu erfahren, warum unsere Website offline ist. Jedoch wurden wir nur darüber informiert, dass die Techniker mit Hochdruck an dem Problem arbeiten würden. Wir sind enttäuscht von der lausigen Informationspolitik. Falls sich die Angelegenheit wiederholen sollte, werden wir uns Konsequenzen überlegen müssen."
Ortiz will es beim nächsten Ausfall besser machen: "Wir können nicht garantieren, dass Tiscali nie mehr betroffen sein wird, aber wir werden unsere Kunden in Zukunft besser informieren."
Es bleiben aber jede Menge Fragen ungeklärt: Wären nicht noch andere Security-Massnahmen nötig gewesen? Warum wurden die Kunden nicht über die Warnung der Hacker informiert? Warum wurden die Kunden über den Hack nicht schneller informiert?
Alles Fragen zu denen Ortiz die Antworten schuldig bleibt. Auch zu dem genauen Vorgehen der Hacker will man sich bei Tiscali nicht äussern. "Wir würden anderen Eindringlingen neue Angriffsmöglichkeiten bekanntgeben, das versuchen wir zu vermeiden", erklärt der Tiscali-Chef sein Schweigen. Alles deutet darauf hin, dass die Verantwortlichen den Wink der Eindringlinge eben doch nicht ernst genommen haben.
Ortiz ist überzeugt, dass die Täter geschnappt werden. Interne Sicherheitsleute und eine externe Firma seien beauftragt, alle Spuren zu verfolgen. Zur Anzeige bei der Koordinationsstelle zur Bekämpfung der Internet-Kriminalität in Bern würden sie aber erst mit handfesten Beweisen schreiten.
Wie können sich ISP-Kunden vor solchen Ereignissen schützen? Ortiz: "Wir raten unseren Kunden, ein möglichst kompliziertes und langes Passwort mit Zahlen und Buchstaben zu wählen und dieses regelmässig zu ändern."
Ob die betroffenen Kunden rechtliche Schritte gegen Tiscali einleiten werden, stand bis Redaktionsschluss noch nicht fest.
