Sicherheitslecks bei Hostern: Gefahr für Millionen Domains

Immer wieder gelingt es Hackern, Datensätze zu erbeuten, indem sie Sicherheitslecks ausnutzen. Der Sicherheitsforscher Paulos Yibelo hat vor kurzem bei fünf der weltgrößten Hoster eine Sicherheitslücke entdeckt, die Millionen Domains in Gefahr bringen könnte.

Er hat die Schwachstellen bei den Webhostern DreamHost, Bluehost, Hostgator, OVH und iPage nachgewiesen. Zusammen sind rund sieben Millionen Domains bei diesen Anbietern registriert, die von Cyberkriminellen ausgespäht werden könnten.

Bei Angriffen dieser Art handelt es sich in der Regel um Cross-Site Request Forgery (CSRF) und Cross-Site Scripting (XSS). Bei dieser Art von Angriff können die Kriminellen eine eigene Website erstellen, deren Links harmlos erscheinen, aber gleichzeitig per Javascript auf das Konto des Nutzers bei seinem Hoster zugreifen.

Ist der Domain-Adminaktiv angemeldet, während der Nutzer den Link auf der manipulierten Webseite anklickt,hat der Hacker sogar zwei Optionen. Er kann entweder direkte Manipulationen am Nutzerkonto vornehmen oder eine Passwort-Rücksetzung anfordern. Dadurch kann er die eigentliche Nutzeradresse durch eine seiner Adressen ersetzen, das Passwort ändern und ist im System, während der eigentliche Nutzer ausgesperrt wird und nicht mehr an sein Konto beim Hoster gelangen kann.

Diese Art der Angriffe ist für Hacker leicht durchzuführen und meist erfolgreich. Es ist für Cyberkriminelle oft einfach, zu einer Domain die passende Admin-Adresse herauszufinden. Dann kann er gezielt Phishing Mails an den Admin verschicken, um an die gewünschten Daten zu gelangen. Die neue DSGVO der EU soll diesen Machenschaften durch besseren Datenschutz einen Riegel vorschieben, aber das gelingt bisher nicht wie gewünscht, das immer wieder gravierende Sicherheitslecks als Schlupflöcher auftauchen.

Hoster haben reagiert

Paulos Yibelo konnte den Hostern in einem Hack zeigen , warum diese Angriffe so gut funktionieren. Er erklärt, dass die Hoster beim Umgang mit Logins und Profil-Änderungen aktuelle Sicherheits-Standards nicht einhielten und er so in die Systeme eindringen konnten. Nach seinem Hinweis und der genauen Beschreibung des Sicherheitslecks haben die betroffenen Hoster aber umgehend reagiert und die Schwachstellen noch vor Bekanntwerden geschlossen.