Nach einem Bericht des Online-Magazins heise.de ist der Hackerangriff auf den Webhoster DomainFactory GmbH auch nach zwei Monaten noch nicht aufgeklärt: so sei sowohl der Hergang des Datenklaus unklar als auch der Angreifer nicht gefasst.
»Datenleck bei Domainfactory: Hacker knackt Systeme, lässt Kundendaten mitgehen« – unter dieser Schlagzeile wies heise.de am 6. Juli 2018 zum ersten Mal auf eine Panne bei DomainFactory, einem der grössten Webhosting-Unternehmen im deutschsprachigen Raum und Teil von GoDaddy Inc., hin. DomainFactory hat den Vorgang untersucht; demnach waren nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformationen für außenstehende Dritte über einen Datenfeed zugänglich. Die Informationen in dem Datenfeed umfassten Kundenname, Firmenname, Kundennummer, Kunden-E-Mail-Adresse, Anschrift, Telefonnummer, Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC) sowie den Schufa-Score, aber keine weiteren Zahlungsdaten. Dieser Datenfeed wurde laut DomainFactory unmittelbar nach Entdeckung geschlossen; auch das Forum wurde geschlossen, um einen weiteren Zugang zu diesen Informationen zu verhindern.
Nach Recherchen von heise.de verbreitet der mutmaßliche Hacker weiterhin seine Sicht des Vorfalls und muss offenbar, trotz Beauftragung einer externen Sicherheitsfirma, nicht fürchten, gefasst zu werden. Während DomainFactory mitteilt, dass der Zugriffsweg inzwischen gesichert ist, behauptet der Hacker, weitreichenden Zugang auf interne Systeme gehabt zu haben. Er habe sich an einem einzelnen DomainFactory-Kunden aus privaten Gründen rächen wollen. Laut heise.de sind hunderte eMails besorgter DomainFactory-Kunden eingegangen; dort verweise man lediglich darauf, wegen der laufenden Untersuchung nach wie vor keine Fragen beantworten zu können. Dabei scheint der Umfang des Lecks nicht unerheblich gewesen zu sein: bei heise.de sollen Zuschriften von Lesern eingegangen sein, die seit knapp zehn Jahren keine Kunden der Firma mehr sind, von DomainFactory jedoch über ein potenzielles Abhandenkommen ihrer Daten informiert wurden. Ob der Hacker die erbeuteten Daten weitergegeben oder auf einschlägigen Marktplätzen angeboten hat, sei nicht zu klären; es deute aber nichts darauf hin, dass die Daten aktuell im Netz kursieren.
DomainFactory hat in einem Status-Blog eine ausführliche Sachverhaltsdarstellung veröffentlicht. Unter status.df.eu wird allen Kunden empfohlen, die Passwörter so schnell wie möglich abzuändern. Weiter werden die Kunden gebeten, ihre Bankkontoauszüge zu überwachen und bei verdächtigen Kontenbewegungen in Betracht zu ziehen, die Polizei zu verständigen.
https://www.domain-recht.de/verweis/1875Regelungen zum Passwortgebrauchhttps://www.domain-recht.de/verweis/1875 finden Sie beim BSI. Wie Sie ein besseres Passwort generieren, zeigen Ihnen unsere Kollegen von united-domains mit diesem Blogbeitrag.