Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

9.07.2018 | Computer, Sicherheit

 
 
Fabian A. Scherschel
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

E-Mail, die Domainfactory an Kunden verschickt hat(Bild: Fabian A. Scherschel / heise online)

Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.

Nach dem Hackerangriff auf den Hoster Domainfactory bittet die Host-Europe-Tochter nun alle ihre Kunden, ihre Passwörter für Domainfactory-Konten „so rasch wie möglich abzuändern.“ Vergangene Woche war bekannt geworden, dass ein unbekannter Angreifer Zugang zu Kundendaten des Unternehmens erlangt hatte. Laut einer Stellungnahme, die Domainfactory an seine Kunden verschickt hatte, erlangte der Angreifer im Zuge einer Systemumstellung Zugang zu einem nicht näher bezeichneten „Datenfeed“ und konnte so die sensiblen Kundeninformationen abgreifen.

Bei den erbeuteten Daten, die laut Domainfactory ab dem 29. Januar „außenstehenden Dritten zugänglich“ im Netz verfügbar waren, handelt es sich um so ziemlich alle Informationen, die die Firma über ihre Kunden speichert: Klarname, Firmenname, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer, Telefonpasswort, Bankname und IBAN sowie der bei der Schufa abgefragte Score des Kunden und wann dieser zuletzt eingeholt wurde. Davon, dass der Firma auch die Passwörter für Kunden-Konten abhanden gekommen sind, steht in der Stellungnahme von Domainfactory nichts – allerdings hatten wir in dem uns vorliegenden Datensatz auch Passwort-Hashes gefunden.

Ob alle Kunden der Firma betroffen sind, sagt Domainfactory nicht. Der Hoster versichert allerdings, die bei dem Angriff genutzte Sicherheitslücke nunmehr geschlossen zu haben. Außerdem habe man die eigene Sicherheit erhöht, um die Daten der Kunden vor weiteren unberechtigten Zugriffen zu schützen. Da die kopierten Daten sehr gut dazu geeignet sind, sich als betroffene Domainfactory-Kunden auszugeben und etwa Lastschriften für Bankkonten zu erzeugen oder diese per Social Engineering zu kapern, rät der Hoster seinen Kunden dazu, Bankbewegungen zu überwachen und verdächtige Aktivitäten bei der Polizei zu melden. Dem Hoster tue der Vorfall leid und man untersuche die betroffenen Systeme weiter, um die Kunden bei wichtigen Entwicklungen zu informieren. Die zuständige Datenschutzbehörde sei bereits informiert worden.

Ganz aufgeklärt scheint der Vorfall, den Domainfactory in seiner Stellungnahme so lapidar als „Datenpanne“ bezeichnet, in der Tat noch nicht zu sein. Es ist möglich, dass neben dem offenen „Datenfeed“ noch weitere Sicherheitslücken bestehen oder bestanden. Der mutmaßliche Hacker, der die Domainfactory-Systeme angegriffen hat, scheint zumindest zeitweise die Kontrolle über mindestens einen Shared-Kundenserver im Domainfactory-Netz gehabt zu haben. Konfigurationsdateien, die heise online vorliegen, scheinen dies zu belegen. Der Angreifer behauptet, eine Variante des DirtyCow-Angriffes verwendet zu haben, um den Server zu rooten.

  Ob der Angriff aus den Gründen erfolgt ist, die der Hacker öffentlich auf Twitter angibt, können wir allerdings nicht einschätzen. Er hatte behauptet, den Shared Server angegriffen zu haben, um sich an einem Domainfactory-Kunden zu rächen, da dieser ihm angeblich Geld schuldet. Mittlerweile wird darüber spekuliert, dass der offene „Datenfeed“ zeitgleich mit dem Umzug von Domainfactory-Infrastruktur zu einem Dienstleiter in der Ukraine aufgetaucht sei. Domainfactory verarbeitet nach eigenen Angaben Kundeninformationen beim Dienstleister LvivIT! in der Ukraine und stand dafür im eigenen Kundenforum immer wieder in der Kritik.

CCHH

Hier werden die Termine vereinbart: Online planen

Lithium-Ionen-Akku richtig behandeln: Tipps für maximale Lebensdauer

Erfahren Sie, wie Sie Ihren Lithium-Ionen-Akku richtig behandeln, um seine Lebensdauer zu maximieren. Erfahren Sie, warum die richtige Handhabung wichtig ist und erhalten Sie praktische Tipps zum Aufladen und zur Vermeidung von Überhitzung.

Passwortmanager für Unternehmen: Pleasant Password-Server 2023

Erfahren Sie, warum die Verwendung eines Passwortmanagers unerlässlich ist und wie dieser Ihre Passwortsicherheit verbessern kann. Lesen Sie unseren Artikel von Netzleiter und entdecken Sie, wie Sie durch die Verwendung von sicheren Passwörtern, Master-Passwort und Datenverschlüsselung Ihr Unternehmen vor unbefugtem Zugriff schützen können. Pleasant Passwortmanager mit Netzleiter

Cybersicherheit: EU verpflichtet Unternehmen zu höherem Schutz vor Cyberangriffen

Cybersicherheit ist ein wichtiger Faktor im digitalen Zeitalter. Als IT-Dienstleister bietet Netzleiter umfassende Lösungen und Dienstleistungen für Unternehmen und Organisationen, um ihre Daten und Systeme sicher zu schützen. Unser Team verfügt über fundierte Fachkenntnisse und jahrelange Erfahrung im Bereich der Cybersicherheit, um Ihnen ein Höchstmaß an Schutz und Sicherheit zu bieten. Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre Cybersicherheit zu verbessern.

Candis: Die digitale Rechnungserfassung und Freigabe für Unternehmen

Candis revolutioniert die Buchhaltung für Unternehmen. Mit der digitalen Rechnungsfreigabe, OCR-Erkennung und automatischem Import wird die Buchhaltung einfach, schlank und effektiv. Netzleiter, Ihr Experte für Digitalisierung, unterstützt Sie bei der Umsetzung.

iPhone fragt nach 6-stelligen Kennwort, den ich nie eingestellt habe? So geht’s

Ihr iPhone fragt nach 6-stelligen Kennwort? Diesen Passcode haben Sie nie eingestellt ? Geraten Sie nicht in Panik! Ihr iPhone hat den Code einfach um die letzte Ziffer um zwei Ziffer verlängert.

Qualifizierte elektronische Signatur (QES): Ihr Einstieg in die digitale Signatur

Die qualifizierte elektronische Signatur ist in der EU-Verordnung eIDAS beschrieben. Wir beraten Sie gerne zu diesem Thema. Nutzen Sie auch die Möglichkeit einer staatlichen Förderung um die digitalen Signaturen in Unternehmen einzuführen.

Passwörter der Zukunft

Ein Passwortmanager ist ein Tool, das es ermöglicht, alle Passwörter sicher an einem Ort zu speichern und mit einem Master-Passwort auf sie zuzugreifen. Apple, Microsoft und Google haben neue Standards für Passwörter eingeführt, um die Sicherheit zu verbessern, wie Face ID, Touch ID, „passwordless phone sign-in“ und Google-Kontoschlüssel. Der FIDO Standard soll die Passwortverwendung reduzieren, indem biometrische Authentifizierung und sichere Hardware-Tokens verwendet werden.

Künstliche Intelligenz nutzen mit OpenAI

Künstliche Intelligenz (KI) kann schnell und präzise Entscheidungen treffen, menschliche Fehler minimieren und Prozesse automatisieren, was Zeit und Ressourcen sparen kann. KI kann auch in komplexen Bereichen wie der Diagnose von Krankheiten oder der Vorhersage von Naturkatastrophen nützlich sein.

Windows 10 erhält größtes und letztes Update – Windows 10 22H2

Wichtige Info: Microsoft unterstützt Windows 10 nur noch bis Oktober 2025

Fernwartungstools:

Kunden-Modul pcvisit Support 15.0 starten

Sonstige Fernwartungstools:

Sonstige Fernwartungstools

Support Hotline:

040 25 499 500

Vertriebshotline:

040 20 94 97 67