Infografik: 23,4 Millionen deutsche Cyberkriminalitäts-Opfer
Der Hacker selbst hat übrigens gleich mit seiner Offenlegung des Hacks erklärt, mit dieser Aktion an die Daten eines bestimmten Kunden kommen zu wollen und nicht die Kundendaten von DomainFactory an sich stehlen zu wollen. Dieser eine Kunde soll ihm einen siebenstelligen Geldbetrag schulden, erklärte der Hacker.
Kein Trost für die Kunden
Für DomainFactory-Kunden ist das natürlich nur ein geringer Trost, denn ob diese Hintergrundinformationen stimmen, kann zurzeit nicht bestätigt werden.Ebenso gut möglich ist, dass er diese Daten nun zu Geld machen möchte. Klar ist dagegen aber, dass der Unbekannte durch die Schwachstelle bei DomainFactory in den Besitz der internen Kundendatenbank gekommen ist.
Zu den dort abrufbaren Daten gehören:
- Kundenname
- Firmenname
- Kundennummer
- Anschrift
- Telefonnummer
- DomainFactory Telefon-Passwort
- Geburtsdatum
- Bankname und Kontonummer (z.B. IBAN oder BIC)
- Schufa-Score
Nachtrag: Heise hat von dem Hacker zum Beweis den Datensatz eines Redakteurs zugeschickt bekommen. Gegenüber dem Online-Magazin wurden seine Beweggründe für den Angriff bestätigt. Auch andere Kunden haben sich via Twitter mit dem Hacker ausgetauscht.
Nachtrag Ende.
Laut dem Unternehmen ist die genutzte Sicherheitslücke gestopft. Man habe jetzt zudem "die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen", teilt DomainFactory in der Kunden-E-Mail mit. "Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen."
Sollte es zu ungewöhnlichen Abbuchungen auf Kundenkonten kommen, bittet DomainFactory auch die Polizei einzuschalten. Zudem sollten Nutzer jetzt ihre Zugangsdaten ändern, ein Passwort-Reset wird empfohlen. Wie man das genau macht, erklärt das Unternehmen auf dieser Hilfsseite.
Untersuchung läuft
Derzeit untersucht das Unternehmen den Vorfall noch. Bekannt ist bereits, dass der genutzte Angriffspunkt so schon seit Ende Januar 2018 einen Zugriff Dritter ermöglichte. Man habe den Vorfall bereits der zuständigen Datenschutzbehörde gemeldet und will gemeinsam mit der Behörde den Fall aufklären.Das Forum von DomainFactory ist derzeit offline
Das Kunden-Forum, in dem sich der Hacker unter anderem gemeldet hatte und die Hintergründe für sein Handeln erklärt hat, ist derzeit offline. Kunden können derzeit nicht auf diese Hilfs-Ressource zurückgreifen.