Datengau DomainFactory: Hacker holt sich sensible Bankdaten (Update)

Hack, Datendiebstahl, DomainFactory Bildquelle: DomainFactory
Der beliebte Webhoster DomainFactory ist Angriffsziel eines Hackers geworden, der nun im Besitz sensibler Kundendaten - inklusive kompletter Bankdaten - sein könnte. Für Kunden heißt es daher jetzt alle Kontenbewegungen im Auge zu behalten und bei ungewöhnlichen Abbuchungen die Polizei einzuschalten. Update 9.7.: DomainFactory hat sich mittlerweile mit einer zweiten E-mail an seine Kunden gewandt und einige weitere Informationen zu dem Vorfall veröffentlicht. Dabei bestätigt sich einiges, was wir bereits berichtet haben: DomainFactory geht davon aus, dass es sich um einen Angriff durch eine einzelne Person gehandelt hat, die eine Schwachstelle nutzte, die seit Januar nach einer Systemumstellung des Unternehmen bestand. Dadurch konnte ein Datenfeed, der Kundeninformationen enthält, von Dritten eingesehen werden. "Dieser Datenfeed wurde ausgelöst, wenn Kunden an ihren DomainFactory-Konten Änderungen vorgenommen hatten, die beim Speichern jedoch Systemfehler ausgelöst haben", erläutert das Unternehmen. Dies machte sich der Unbekannte zunutze, "Hacken" musste er wie es aussieht nicht. Unklar bleibt noch, welche Daten der Unbekannte eingesehen hat. Was er theoretisch sehen konnte, haben wir weiter unten im Artikel aufgeführt. Update Ende.

DomainFactory ist Opfer eines Hackerangriffs geworden. Erst jetzt informiert das Unternehmen seine Kunden per E-Mail über den Vorfall, den der Hacker selbst schon Anfang dieser Woche öffentlich gemacht hatte. DomainFactory räumt nun ein, dass die zunächst zurückgewiesenen Vorwürfe des Hackers bezüglich der Sicherheit der Kundendaten sich als richtig erwiesen haben und ein Fremder Zugang zu sensiblen Daten wie Namen, Adressen und hinterlegte Bezahlinformationen hatte.
Infografik: 23,4 Millionen deutsche Cyberkriminalitäts-Opfer23,4 Millionen deutsche Cyberkriminalitäts-Opfer
Der Hacker selbst hat übrigens gleich mit seiner Offenlegung des Hacks erklärt, mit dieser Aktion an die Daten eines bestimmten Kunden kommen zu wollen und nicht die Kundendaten von DomainFactory an sich stehlen zu wollen. Dieser eine Kunde soll ihm einen siebenstelligen Geldbetrag schulden, erklärte der Hacker.

Kein Trost für die Kunden

Für DomainFactory-Kunden ist das natürlich nur ein geringer Trost, denn ob diese Hintergrund­informationen stimmen, kann zurzeit nicht bestätigt werden.

Ebenso gut möglich ist, dass er diese Daten nun zu Geld machen möchte. Klar ist dagegen aber, dass der Unbekannte durch die Schwachstelle bei DomainFactory in den Besitz der internen Kundendatenbank gekommen ist.

Zu den dort abrufbaren Daten gehören:

  • Kundenname
  • Firmenname
  • Kundennummer
  • Anschrift
  • Telefonnummer
  • DomainFactory Telefon-Passwort
  • Geburtsdatum
  • Bankname und Kontonummer (z.B. IBAN oder BIC)
  • Schufa-Score

Nachtrag: Heise hat von dem Hacker zum Beweis den Datensatz eines Redakteurs zugeschickt bekommen. Gegenüber dem Online-Magazin wurden seine Beweggründe für den Angriff bestätigt. Auch andere Kunden haben sich via Twitter mit dem Hacker ausgetauscht.


Nachtrag Ende.

Laut dem Unternehmen ist die genutzte Sicherheitslücke gestopft. Man habe jetzt zudem "die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen", teilt DomainFactory in der Kunden-E-Mail mit. "Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen."

Sollte es zu ungewöhnlichen Abbuchungen auf Kundenkonten kommen, bittet DomainFactory auch die Polizei einzuschalten. Zudem sollten Nutzer jetzt ihre Zugangsdaten ändern, ein Passwort-Reset wird empfohlen. Wie man das genau macht, erklärt das Unternehmen auf dieser Hilfsseite.

Untersuchung läuft

Derzeit untersucht das Unternehmen den Vorfall noch. Bekannt ist bereits, dass der genutzte Angriffspunkt so schon seit Ende Januar 2018 einen Zugriff Dritter ermöglichte. Man habe den Vorfall bereits der zuständigen Datenschutzbehörde gemeldet und will gemeinsam mit der Behörde den Fall aufklären. DomainFactory HackDas Forum von DomainFactory ist derzeit offline Das Kunden-Forum, in dem sich der Hacker unter anderem gemeldet hatte und die Hintergründe für sein Handeln erklärt hat, ist derzeit offline. Kunden können derzeit nicht auf diese Hilfs-Ressource zurückgreifen. Hack, Datendiebstahl, DomainFactory Hack, Datendiebstahl, DomainFactory DomainFactory
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden