Geklärt: Hacker wollten den KID-Server angreifen

Magdeburg. Anfang Dezember vergangenen Jahres war bekannt geworden, dass es beim städtischen IT-Dienstleister "KID Magdeburg" ein Datenleck gegeben hatte. Über den Google-Web-Browser war es möglich, auf den sogenannten "Verzeichnisbaum" eines Webservers von KID zu gelangen. Es war kurze Zeit möglich, ein Protokollverzeichnis einzusehen, auf dem alle Internetkontakte zum KID-Server aufgelistet waren. Dieses Leck wurde umgehend geschlossen.

Anhand der Auswertung von Dateien sei klar ersichtlich, dass Internetnutzer versucht haben, gezielt diese Lücke zu finden, erklärte jetzt der zuständige Ordnungsbeigeordnete Holger Platz auf eine Anfrage der FDP-Stadtratsfraktion. "Das Verändern einer, in einem Link angegebenen, Internetadresse kann man durchaus als gezielte Manipulation bezeichnen", so Holger Platz. Das heißt im Klartext: Ein Hacker hatte versucht, die Internetseite von KID Magdeburg gezielt auszuspionieren.

Der Schaden wird aber als gering eingestuft. Nach eigenen Recherchen von KID seien keine IP-Adressen (damit können Computer identifiziert werder) zu sehen gewesen. Auch hätten die Internet-Adressen derjenigen, die Kontakt zur KID-Homepage aufgenommen haben, nicht erkannt werden können. Es sei lediglich zu sehen gewesen, über welchen Internetprovider (zum Beispiel t-online) auf die KID-Homepage zugegriffen wurde.

Dass das Leck überhaupt entstanden sei, habe an einem Konfigurationsfehler auf einem Webserver von KID Magdeburg gelegen. Dadurch war es möglich, dass der Verzeichnisbaum (Datenprotokoll) auf einer Google-Index-Seite gelandet sei. Warum das passiert sei, konnte KID Magdeburg nicht klären.