GoDaddy Inc, grösster Domain-Registrar der Welt, ist Opfer von Cyberkriminellen geworden: Ende 2022 gelang es den Angreifern, Schadcode auf Systeme für Shared-Hosting einschleusen.
Wie das in Tempe (US-Bundesstaat Arizona) ansässige Unternehmen am 16. Februar 2023 mitteilte, habe man bereits Anfang Dezember 2023 eine kleine Anzahl von Kundenbeschwerden erhalten, weil deren Webseiten umgeleitet worden waren. Bei Untersuchungen habe man festgestellt, dass dass diese Weiterleitungen von scheinbar zufälligen Webseiten herrührten und nicht ohne weiteres reproduziert werden konnten. Im Zuge der weiteren Ermittlungen stellte sich heraus, dass ein unberechtigter Dritter Zugang zum »cPanel shared hosting environment« erlangen konnte und dort Malware installiert hatte, die zu den Weiterleitungen führte. Nachdem die Schwachstelle identifiziert wurde, konnte man sie beseitigen und Sicherheitsmaßnahmen implementieren, um weitere Infektionen zu vermeiden. Man arbeite mit Strafverfolgungsbehörden aus aller Welt und Forensikern daran, den Vorfall weiter zu untersuchen. Dabei war man offenbar bereits erfolgreich:
»We have evidence, and law enforcement has confirmed, that this incident was carried out by a sophisticated and organized group targeting hosting services like GoDaddy.«
Deren Ziel sei es laut GoDaddy, Webseiten und Server mit Malware für »phishing campaigns, malware distribution and other malicious activities« zu infizieren.
Derartige Angriffe sind für Unternehmen GoDaddy nicht ungewöhnlich. So heißt es in einer Börsenmitteilung vom 16. Februar 2023:
»Based on our investigation, we believe these incidents are part of a multi-year campaign by a sophisticated threat actor group that, among other things, installed malware on our systems and obtained pieces of code related to some services within GoDaddy.«
Aber GoDaddy gibt Entwarnung: diese Angriffe hätten »not resulted in any material adverse impact to our business or operations«. Für die aktuellen Unannehmlichkeiten bittet das Unternehmen um Entschuldigung und versprach, die notwendigen Lehren für die Sicherheitssysteme zu ziehen, um den Schutz der Kunden und ihrer Daten zu verbessern. Ob und gegebenenfalls welche konkreten Schäden entstanden sind, ist der Mitteilung nicht zu entnehmen.
Für GoDaddy setzen sich damit die negativen Schlagzeilen fort. Am 08. Februar 2023 hatte sich CEO Aman Bhutani per eMail seine Mitarbeiter gewandt und angekündigt, dass man sich von rund 8 Prozent des »global team« trennen werde. Zur Begründung verweist Bhutani auf »impacts of slower growth in a prolonged, uncertain macroeconomic environment. Betroffen sind vor allem Mitarbeiter, die unter den Marken »Media Temple«, »Main Street Hub« und »123 Reg« tätig sind. Zumindest in den USA erfolgt die Trennung nicht entschädigungslos; die Rede ist unter anderem von »12 weeks of paid administrative leave with continued core benefits coverage« sowie »extended healthcare benefits«. Mit dem Personalabbau steht GoDaddy unter den Tech-Unternehmen nicht alleine; Amazon hatte im Januar 2023 angekündigt, rund 18.000 Arbeitsplätze zu streichen, wenig später folgten Microsoft mit einer Reduzierung um fünf Prozent und Alphabet mit sechs Prozent. Als Gründe werden häufig genannt, dass man nach Abflauen der Pandemie wieder zum Normalmaß zurückkehre; zudem greift angesichts der weltweiten Krisen vor allem in den USA die Furcht vor einer Rezession um sich. An der Stellung als mit Abstand weltweit größter Domain-Registrar ändert sich für GoDaddy allerdings nichts; das Unternehmen verwaltet über 84 Mio. Domains.