Hackerangriff auf Webhoster Domainfactory

Der Webhoster Domainfactory mit Sitz in München ist wohl Opfer eines Hackerangriffs geworden. Heise.de hatte am 6. Juli über den Vorfall berichtet, infolgedessen Tausende Daten von Kunden kurzzeitig im Internet frei sichtbar gewesen sind.

Die Domainfactory ist Teil von GoDaddy und gehört zu den größten Webhostern im gesamten deutschsprachigen Raum Europas. Ein Hackerangriff ist für ein Unternehmen dieser Größe und Auslegung sehr fatal.

Ein erstes Indiz für eine Datenpanne lieferte ein Nutzer, der bereits am 3. Juli im Domainfactory Forum schrieb, er hätte „Zugang zu Kundendaten“. Die IT Abteilung von Domainfactory ging diesem Hinweis nach und stellte fest, dass es für Dritte durchaus möglich ist, über einen Datenfeed bestimmte Kundendaten einzusehen.

Dieser Fehler entstand nach Angaben des Unternehmens im Zuge eine Systemumstellung im Januar 2018. Der Datenfeed wurde jeweils ausgelöst, wenn Kunden Änderungen vorgenommen hatten. Beim Speichern wurden dann Systemfehler ausgelöst, die folgende Informationen sichtbar machten: Kundenname, Firmenname, Kundennummer, Kunden-E-Mail-Adresse, Anschrift, Telefonnummer, Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC) sowie den SchufaScore. Zahlungsdaten waren nicht sichtbar.

Sofort nach der Entdeckung des Systemfehlers wurden Datenfeed und auch das Forum geschlossen, um Angreifern keine Plattform zu bieten. Zusätzlich sperrte das Unternehmen und nahm eine Änderung aller Zugangsdaten von Mitarbeitern und Systemen vor. Eine externe Sicherheitsfirma wurde mit einer forensischen Analyse und Bereinigung eventueller weiterer Schwachstellen beauftragt.

Domainfactory hat alle Kunden, das BSI und die Datenschutzbehörde über den Vorfall informiert. Das Unternehmen gibt an, dass augenscheinlich der Zugriff auf die Daten durch eine einzelne Person erfolgte und es keine weiteren Zugriffe gab. Zurzeit steht noch nicht fest, auf welche Kundendaten zugegriffen wurde, deshalb hat Domainfactory allen Kunden die Änderung der Passwörter und Überwachung von Bankkonten empfohlen. Bei unklaren Kontobewegungen sollten Kunden die Polizei informieren.

Systemfehler passieren häufig bei Umstellungen, deshalb sollten Unternehmen immer wieder darauf achten, ob alle Systeme korrekt arbeiten, denn Sicherheitslecks sind nicht nur teuer, sondern zerstören auch das Vertrauen von Mitarbeitern, Kunden oder Geschäftspartnern sowie die öffentliche Reputation.