Ein ehemaliger Mitarbeiter des Server-Providers Hostgator wurde verhaftet und wird beschuldigt, eine Backdoor, welcher ihm nahezu uneingeschränkten Zugriff auf über 2.700 Server gab, installiert zu haben.

Der Administrator ist 29 Jahre alt und lebt in dem Bundesstaat Texas in der Stadt San Antonio. Er installierte einen Zugang zu über 2.700 Servern des Providers Hostgator, welcher ihm erlaubte, sie auch von externen Computern anzusteuern. Er bekleidete die Position eines mittleren Administrators von September 2011 bis Februar 2012. Sein Werk gelangte nur einen Tag nach seinem Ausscheiden aus dem Unternehmen ans Tageslicht und erschreckte die Belegschaft. Er habe sehr große Mühen aufgebracht, um die Backdoor als Unix-Administrationswerkzeug zu tarnen und so seine Vorgesetzten hinters Licht zu führen.

Er nannte den Backdoorprozess „prce“, welcher als normale Systemanwendung deklariert war, jedoch gefährliche Angriffe auf das Servernetzwerk ermöglichte.

Er griff unter anderem über einen deutschen Server aus Nürnberg auf die insgesamt 2.723 Server zu. Bei einer Routineuntersuchung flog sein Plan jedoch auf und er wurde gestellt. Momentan sitzt er im Harris County Jail; seine Kaution beläuft sich auf 20.000 US-Dollar.

Zwar hatte er Zugriff auf eine große Menge persönlicher Daten der Kunden, doch laut Aussage Hostgators habe er keine Daten entwendet oder eingesehen. Ob dies der Wirklichkeit entspricht oder der Beruhigung der Kundschaft dienen soll, ist bis dato unklar.

Drei Tage nachdem die Backdoor gefunden wurde, entdeckten Mitarbeiter eine Modifizierung der Programme „ps“ und „netstat“. Diese ermöglichen es den Administratoren, alle laufenden Applikationen und Verbindungen aufzulisten. Sie waren so verändert worden, dass einzelne Aktivitäten nicht angezeigt werden und der Angreifer so unentdeckt hätte agieren können.

Dies soll eine Warnung darüber sein, dass selbst Angestellte der mittleren Ebene Zugriff auf Daten der Kunden nehmen können und eine potentielle Gefahrenquelle darstellen. Auf den 2.723 Servern können bis zu 2,7 Millionen Websites gehostet sein, auf deren Daten der 29-Jährige hätte zugreifen können.

Artikel von arstechnica.com, 19.04.2013: Former Hostgator employee arrested, charged with rooting 2,700 servers