X

Datengau DomainFactory:
Hacker holt sich sensible Bankdaten (Update)

Der beliebte Webhoster DomainFactory ist Angriffsziel eines Hackers geworden, der nun im Besitz sensibler Kundendaten - inklusive kompletter Bankdaten - sein könnte. Für Kunden heißt es daher jetzt alle Kontenbewegungen im Auge zu behalten und bei ungewöhnlichen Abbuchungen die Polizei einzuschalten.
DomainFactory
07.07.2018  10:35 Uhr
Update 9.7.: DomainFactory hat sich mittlerweile mit einer zweiten E-mail an seine Kunden gewandt und einige weitere Informationen zu dem Vorfall veröffentlicht. Dabei bestätigt sich einiges, was wir bereits berichtet haben: DomainFactory geht davon aus, dass es sich um einen Angriff durch eine einzelne Person gehandelt hat, die eine Schwachstelle nutzte, die seit Januar nach einer Systemumstellung des Unternehmen bestand. Dadurch konnte ein Datenfeed, der Kundeninformationen enthält, von Dritten eingesehen werden. "Dieser Datenfeed wurde ausgelöst, wenn Kunden an ihren DomainFactory-Konten Änderungen vorgenommen hatten, die beim Speichern jedoch Systemfehler ausgelöst haben", erläutert das Unternehmen. Dies machte sich der Unbekannte zunutze, "Hacken" musste er wie es aussieht nicht. Unklar bleibt noch, welche Daten der Unbekannte eingesehen hat. Was er theoretisch sehen konnte, haben wir weiter unten im Artikel aufgeführt. Update Ende. DomainFactory ist Opfer eines Hackerangriffs geworden. Erst jetzt informiert das Unternehmen seine Kunden per E-Mail über den Vorfall, den der Hacker selbst schon Anfang dieser Woche öffentlich gemacht hatte. DomainFactory räumt nun ein, dass die zunächst zurückgewiesenen Vorwürfe des Hackers bezüglich der Sicherheit der Kundendaten sich als richtig erwiesen haben und ein Fremder Zugang zu sensiblen Daten wie Namen, Adressen und hinterlegte Bezahlinformationen hatte.

23,4 Millionen deutsche Cyberkriminalitäts-Opfer
Infografik: 23,4 Millionen deutsche Cyberkriminalitäts-Opfer

Der Hacker selbst hat übrigens gleich mit seiner Offenlegung des Hacks erklärt, mit dieser Aktion an die Daten eines bestimmten Kunden kommen zu wollen und nicht die Kundendaten von DomainFactory an sich stehlen zu wollen. Dieser eine Kunde soll ihm einen siebenstelligen Geldbetrag schulden, erklärte der Hacker.

Kein Trost für die Kunden

Für DomainFactory-Kunden ist das natürlich nur ein geringer Trost, denn ob diese Hintergrund­informationen stimmen, kann zurzeit nicht bestätigt werden.

Ebenso gut möglich ist, dass er diese Daten nun zu Geld machen möchte. Klar ist dagegen aber, dass der Unbekannte durch die Schwachstelle bei DomainFactory in den Besitz der internen Kundendatenbank gekommen ist.

Zu den dort abrufbaren Daten gehören:

  • Kundenname
  • Firmenname
  • Kundennummer
  • Anschrift
  • Telefonnummer
  • DomainFactory Telefon-Passwort
  • Geburtsdatum
  • Bankname und Kontonummer (z.B. IBAN oder BIC)
  • Schufa-Score

Nachtrag: Heise hat von dem Hacker zum Beweis den Datensatz eines Redakteurs zugeschickt bekommen. Gegenüber dem Online-Magazin wurden seine Beweggründe für den Angriff bestätigt. Auch andere Kunden haben sich via Twitter mit dem Hacker ausgetauscht.


Nachtrag Ende.

Laut dem Unternehmen ist die genutzte Sicherheitslücke gestopft. Man habe jetzt zudem "die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen", teilt DomainFactory in der Kunden-E-Mail mit. "Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen."

Sollte es zu ungewöhnlichen Abbuchungen auf Kundenkonten kommen, bittet DomainFactory auch die Polizei einzuschalten. Zudem sollten Nutzer jetzt ihre Zugangsdaten ändern, ein Passwort-Reset wird empfohlen. Wie man das genau macht, erklärt das Unternehmen auf dieser Hilfsseite.

Untersuchung läuft

Derzeit untersucht das Unternehmen den Vorfall noch. Bekannt ist bereits, dass der genutzte Angriffspunkt so schon seit Ende Januar 2018 einen Zugriff Dritter ermöglichte. Man habe den Vorfall bereits der zuständigen Datenschutzbehörde gemeldet und will gemeinsam mit der Behörde den Fall aufklären.

DomainFactory Hack
Das Forum von DomainFactory ist derzeit offline

Das Kunden-Forum, in dem sich der Hacker unter anderem gemeldet hatte und die Hintergründe für sein Handeln erklärt hat, ist derzeit offline. Kunden können derzeit nicht auf diese Hilfs-Ressource zurückgreifen.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture