Schwachstelle bei GoDaddy ?: Evakuierungen in Nordamerika

Wie relevant eine Schwachstelle sein kann, hat sich jetzt in den USA und Kanada gezeigt. Dort wurden mehrere Bombendrohungen registriert, die sich im Nachhinein als Fehlalarm entpuppten. Doch es wurden Evakuierungen und Schließungen von Unternehmen durchgeführt um Gefahr abzuwenden.

Ein Sicherheitsforscher, dessen Name bisher nicht genannt wurde, hat die Ursache dieser Fehlalarme identifiziert und auf ein Domainhacking zurückgeführt. Durch eine angebliche Schwachstelle beim Anbieter GoDaddy wurden Domains gekapert und für diverse Erpressungsversuche missbraucht.

Der Sicherheitsforscher hat als Verantwortliche die Hackergruppe Sammy Bear identifiziert, die mindestens 78 Domains infiltriert hatten. Darunter auch wichtige Domains, wie Mozilla, Yelp oder Expedia. An die Unternehmen hinter diesen Domains ergingen dann Erpresserschreiben mit Lösegeldforderungen in  Form von Bitcoins. Die Angriffe wurden über Spam Mails durchgeführt, die vor Bombenalarm warnten oder mit der Veröffentlichung von angeblichen Sex Videos drohten.

Weitere Angriffe möglich und sicher

Der Experte warnt vor weiteren Angriffen dieser Art. Er schätzt, dass weltweit mehr als eine halbe Million Domains „anfällig“ für diese Angriffe sein könnten und sieht eine steigende Tendenz. Es sei erwiesen, dass Cyberkriminelle nun immer häufiger Maschinenidentitätssysteme missbrauchen und damit „die Grundlage für das Vertrauen in der digitalen Welt“ zerstören.

GoDaddy trägt eine Mitschuld an den jüngsten Vorfällen, doch auch die Opfer – Unternehmen und Organisationen – haben den Schutz der Maschinenidentitäten auf ihren Domain Servern sträflich vernachlässigt. Sie ließen sie ihr Abonnement für GoDaddy ablaufen  ohne die Domain-Name-Server zu aktualisieren und öffneten sich damit für jeden gut informierten Angreifer. Dann war das Eindringen in die IT Systeme nur noch ein kleiner Schritt, der am Ende diese Bombendrohungen auslösten. Den Angreifern steht es somit frei, wann immer sie möchten, in den IT Systemen der Opfer Schaden anzurichten.

Experten beklagen, dass der Schutz von Maschinenidentitäten immer noch vernachlässigt  und die Gefahr dadurch kaum kommuniziert wird. Das hebt die Cyberkriminalität auf ein neues Niveau, das weltweit großen Schaden anrichten kann.