Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

9.07.2018 | Computer, Sicherheit

 
 
Fabian A. Scherschel
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

E-Mail, die Domainfactory an Kunden verschickt hat(Bild: Fabian A. Scherschel / heise online)

Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.

Nach dem Hackerangriff auf den Hoster Domainfactory bittet die Host-Europe-Tochter nun alle ihre Kunden, ihre Passwörter für Domainfactory-Konten „so rasch wie möglich abzuändern.“ Vergangene Woche war bekannt geworden, dass ein unbekannter Angreifer Zugang zu Kundendaten des Unternehmens erlangt hatte. Laut einer Stellungnahme, die Domainfactory an seine Kunden verschickt hatte, erlangte der Angreifer im Zuge einer Systemumstellung Zugang zu einem nicht näher bezeichneten „Datenfeed“ und konnte so die sensiblen Kundeninformationen abgreifen.

Bei den erbeuteten Daten, die laut Domainfactory ab dem 29. Januar „außenstehenden Dritten zugänglich“ im Netz verfügbar waren, handelt es sich um so ziemlich alle Informationen, die die Firma über ihre Kunden speichert: Klarname, Firmenname, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer, Telefonpasswort, Bankname und IBAN sowie der bei der Schufa abgefragte Score des Kunden und wann dieser zuletzt eingeholt wurde. Davon, dass der Firma auch die Passwörter für Kunden-Konten abhanden gekommen sind, steht in der Stellungnahme von Domainfactory nichts – allerdings hatten wir in dem uns vorliegenden Datensatz auch Passwort-Hashes gefunden.

Ob alle Kunden der Firma betroffen sind, sagt Domainfactory nicht. Der Hoster versichert allerdings, die bei dem Angriff genutzte Sicherheitslücke nunmehr geschlossen zu haben. Außerdem habe man die eigene Sicherheit erhöht, um die Daten der Kunden vor weiteren unberechtigten Zugriffen zu schützen. Da die kopierten Daten sehr gut dazu geeignet sind, sich als betroffene Domainfactory-Kunden auszugeben und etwa Lastschriften für Bankkonten zu erzeugen oder diese per Social Engineering zu kapern, rät der Hoster seinen Kunden dazu, Bankbewegungen zu überwachen und verdächtige Aktivitäten bei der Polizei zu melden. Dem Hoster tue der Vorfall leid und man untersuche die betroffenen Systeme weiter, um die Kunden bei wichtigen Entwicklungen zu informieren. Die zuständige Datenschutzbehörde sei bereits informiert worden.

Ganz aufgeklärt scheint der Vorfall, den Domainfactory in seiner Stellungnahme so lapidar als „Datenpanne“ bezeichnet, in der Tat noch nicht zu sein. Es ist möglich, dass neben dem offenen „Datenfeed“ noch weitere Sicherheitslücken bestehen oder bestanden. Der mutmaßliche Hacker, der die Domainfactory-Systeme angegriffen hat, scheint zumindest zeitweise die Kontrolle über mindestens einen Shared-Kundenserver im Domainfactory-Netz gehabt zu haben. Konfigurationsdateien, die heise online vorliegen, scheinen dies zu belegen. Der Angreifer behauptet, eine Variante des DirtyCow-Angriffes verwendet zu haben, um den Server zu rooten.

  Ob der Angriff aus den Gründen erfolgt ist, die der Hacker öffentlich auf Twitter angibt, können wir allerdings nicht einschätzen. Er hatte behauptet, den Shared Server angegriffen zu haben, um sich an einem Domainfactory-Kunden zu rächen, da dieser ihm angeblich Geld schuldet. Mittlerweile wird darüber spekuliert, dass der offene „Datenfeed“ zeitgleich mit dem Umzug von Domainfactory-Infrastruktur zu einem Dienstleiter in der Ukraine aufgetaucht sei. Domainfactory verarbeitet nach eigenen Angaben Kundeninformationen beim Dienstleister LvivIT! in der Ukraine und stand dafür im eigenen Kundenforum immer wieder in der Kritik.

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...

Die Bedeutung der §75b KBV-Richtlinie: Ein Überblick und Bewertung für Arztpraxen

Erfahren Sie mehr über die §75b KBV-Richtlinie, ihre Auswirkungen auf die IT-Sicherheit in Arztpraxen, MVZ, wie Ihnen Netzleiter helfen kann und die Pro und Kontra Argumente dieser wichtigen Regulierung im Gesundheitswesen

IT-Wartungsverträge: Ihre Investition in stetige Betriebsbereitschaft | Netzleiter

Entdecken Sie den Mehrwert von IT-Wartungsverträgen mit Netzleiter. Unsere Serviceverträge garantieren eine kontinuierliche Betriebsbereitschaft und sorgen für eine optimierte IT-Infrastruktur in Ihrem Unternehmen. Kontakt: 040 20 94 97 67

Die KBV-Richtlinie §75b: Ein umfassender Leitfaden zur IT-Sicherheit in medizinischen Einrichtungen

Entdecken Sie die KBV-Richtlinie §75b, die die IT-Sicherheit in medizinischen Einrichtungen regelt. Erfahren Sie, wie Netzleiter GmbH & Co. KG Ihnen hilft, die Anforderungen dieser Richtlinie zu erfüllen.

Pro und Kontra Argumente zu §75b KBV-Richtlinie

Die Richtlinie §75b des Sozialgesetzbuchs (SGB) V bezieht sich auf die IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in Deutschland. Die Kassenärztliche Bundesvereinigung (KBV) hat den Auftrag, Anforderungen zur Gewährleistung der...

Effizienter IT-Support durch Netzleiters Technisches Backoffice | Professionelle IT-Lösungen in Hamburg

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.

USV-Systeme: Ein unverzichtbarer Schutz für Ihre IT-Server-Infrastruktur

Entdecken Sie, wie USV-Systeme von Netzleiter GmbH & Co. KG Ihre IT-Infrastruktur vor Stromausfällen schützen und die Betriebskontinuität Ihres Unternehmens sicherstellen können.