News

Anscheinend wurden die Systeme des Hosters DomainFactory von einem Hacker kompromittiert, der nun Zugang zu (sensiblen) Daten diverser Kunden hat.

Die Host-Europe Tochtergesellschaft DomainFactory, einer der größten Webhoster auf dem deutschen Markt, hat mit einem Einbruch in die eigenen Systeme zu kämpfen. Ein Unbekannter Hacker hatte diese Woche im Support-Forum von DF behauptet, in die Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die umgehend die Korrektheit der Informationen bestätigten.

Wie es aussah ging DomainFactory zuerst wohl davon aus, dass es sich um einen Wichtigtuer handelte der im Forum Verwirrung stiften oder sich wichtig machen wollte. Nun wird klar, dass ein Angreifer in der Tat Kundendaten abgegriffen hat

Der unbekannte Angreifer behauptet er habe seit letztes Jahr mehrfach den Hoster gehackt, um an die Daten einer bestimmten Person zu kommen, die ihm angeblich einen hohen Betrag schuldet. Im DF-Forum gab er bekannt, diese Person unter Druck setzen zu wollen. Als er dann aber gemerkt habe, dass DF den Hack nicht den eigenen Kunden mitteilen wollte, habe er sein Eindringen offengelegt.

Welche Daten DF genau abhanden gekommen sind, woher sie stammen und wie viele Kunden betroffen sind, ist momentan nicht bekannt. Sollten sich die bekannt gewordenen Daten als real beweisen, so hat er Kenntnis der Klarnamen, Adressen, Telefonnummern, Mailadressen, Telefon-Passwörter, Bankdaten und einiger anderer persönlicher Informationen wie etwa Teile des Schufa-Scorings. Passwörter für das DF-Kundenmenü scheinen in der Datenbank nur als sog. Hashes (= verschlüsselte Daten) vorzuliegen. Zugang auf die Konten im Kundenmenü hat der Angreifer wohl auch nicht - er könnte die erbeuteten Informationen theoretisch allerdings für Social-Engineering-Angriffe und Identitätsdiebstahl missbrauchen.