Statement der Wacken Orga zum Hacker-Angriff vom Sonntag 17.01.2010

Am vergangenen Sonntagnachmittag wurde unsere Seite Opfer eines Hacker-Angriffs. Die Sicherheitslücke wurde umgehend wieder geschlossen, so dass die Seite nur für eine kurze Zeit außer Betrieb war.

Durch diesen Hackerangriff waren keinerlei persönliche Kundendaten betroffen, da sich diese auf einem anderen Server befinden. Nach Durchsicht der Logfiles durch unsere Entwicklung gibt es keinen Anhaltspunkt dafür, dass diese Lücke bereits vorher genutzt wurde. Sie besteht auch erst seit kurzer Zeit, da ein bereits eingespielter Fix bei Spiegelung auf einen zweiten Server nicht nachgezogen wurde.

Die Einleitung von Rechtsschritten behalten wir uns bei derartigen Handlungen vor - dennoch sehen wir auch eine gewisse Mitschuld bei uns und werden deshalb in diesem speziellen Fall von weiteren rechtlichen Schritten absehen.

Auch wenn uns der Hacker mit seinem Angriff auf eine Sicherheitslücke hinweisen wollte, bleibt dennoch zu sagen, dass dies eine rechtswidrige Handlung bzw. eine Straftat ist. Wir hätten uns gewünscht, dass wir direkt über diese Sicherheitslücke informiert worden wären und diese Person nicht den Weg des Hacks bzw. der Öffentlichkeit gewählt hätte.