Wie am vergangenen Dienstag (03. Juli) bekannt wurde, gab es einen massiven Hack bei Domainfactory (eine der größten deutschen Hostinganbieter und Tochterfirma von Hosteurope/GoDaddy), durch welchen der Hacker und ggf. weitere Personen Zugriff auf sensible Kundendaten erhalten hat. Der Hacker selbst hatte im Kunden-Forum von Domainfactory bekannt gegeben, dass er „durch Zufall“ eine große Sicherheitslücke entdeckt habe und somit Zugriff auf viele Kundendaten hatte. Es macht aktuell nicht den Anschein, als wolle der Hacker die Daten öffentlich zugänglich machen. Domainfactory bestätigte mittlerweile den Vorfall und informierte am 07. Juli seine Kunden.
Sowohl das Domainfactory-Forum (https://www.df.eu/forum/), als auch die Domainfactory Website (https://www.df.eu/) sind aktuell nicht erreichbar (Stand: 10.07.2018 – 2:05 Uhr)
Folgende Daten der Domainfactory Kunden sollen unter anderem betroffen sein:
Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.
Domainfactory Passwörter ändern & Konto-Aktivitäten kontrollieren
Domainfactory empfiehlt den Kunden, ihre DomainFactory-Passwörter zu aktualisieren. Eine Anleitung zur Änderung der Passwörter finden Sie hier: https://www.df.eu/blog/pw/
Hinweis für WordPress Kunden: Vergessen Sie nicht, die Datenbank Zugangsdaten in der wp-config.php Dateianzupassen, nachdem Sie das Datenbank-Passwort bei Domainfactory geändert haben! Ansonsten funktioniert Ihre Website anschließend nicht mehr! Bei Rückfragen oder Problemen helfen wir Ihnen als WordPress Agentur in Berlin gerne weiter!
Zudem sind alle Domainfactory Kunden angehalten, Ihre Konto-Aktivitäten im Blick zu behalten und im Falle von Auffälligkeiten die Polizei zu informieren.
Aktueller Status & Informationen zum Domainfactory Hack
Unter der Domain http://status.df.eu/ informiert Domainfactory seine Kunden über die neuesten Erkenntnisse. Folgend der letzte Beitrag (Letzte Aktualisierung: 09.07.18, 18:24 Uhr):
Am 3. Juli 2018 behauptete eine Person im DomainFactory-Forum, Zugang zu DomainFactory-Kundendaten zu haben. Wir haben eine detaillierte Untersuchung eingeleitet und festgestellt, dass Kundendaten von einer externen Partei unbefugt abgerufen wurden. Der Zugriffsweg ist inzwischen gesichert. Wir kontaktieren alle Kunden mit der Empfehlung, ihre DomainFactory-Passwörter zu aktualisieren. Eine Anleitung zur Änderung Ihrer Passwörter finden Sie hier: https://www.df.eu/blog/pw/
Wir haben die Datenschutzbehörde benachrichtigt und externe Experten mit der Untersuchung beauftragt.Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr.
Wir ergreifen geeignete Maßnahmen, um ein Wiederauftreten eines solchen Problems zu verhindern.
[Update 7. Juli 2018, 10:20]Wir haben am frühen Abend des 3. Juli 2018 erstmals, und im Verlauf der letzten zwei Tage in näherem Detail erfahren, dass über einen Datenfeed nach einer Systemumstellung unbeabsichtigt bestimmte Kundeninformation ab 29. Januar 2018 außenstehenden Dritten zugänglich war.
Während wir diese Datenpanne untersuchen wissen wir bereits jetzt, dass Dritte unbefugt auf nachstehende Datenkategorien Zugriff gehabt haben könnten:
– Kundenname
– Firmenname
– Kundennummer
– Anschrift
– E-Mailadressen
– Telefonnummer
– DomainFactory Telefon-Passwort
– Geburtsdatum
– Bankname und Kontonummer (z.B. IBAN oder BIC)
– Schufa-ScoreSeien Sie versichert, dass die bei dieser Datenpanne verwendeten Angriffspunkte nunmehr abgesichert sind, und wir haben die Sicherheit erhöht, um uns vor unberechtigtem Zugriff zu schützen. Dennoch ist es für jemanden, der unbefugt Zugang zu Ihren Daten erhalten hat, möglich, sich Ihrer Identität zu bedienen oder Lastschriften für Ihr Bankkonto zu erzeugen oder sonst ihre bei DomainFactory liegenden Informationen zu missbrauchen. Deshalb empfehlen wir Ihnen aus Vorsichtsgründen, Ihre Passwörter für Ihre DomainFactory-Konten so rasch wie möglich abzuändern. Die Information zur Abänderung Ihrer DomainFactory-Passwörter finden Sie hier: blog.df.eu/pw.
Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen bemerken sollten Sie auch erwägen, die Polizei zu verständigen.
DomainFactory ist Ihre Privatsphäre wichtig und bedauert zutiefst, dass diese Datenpanne geschehen ist. Wir führen soeben eine gründliche Untersuchung der möglicherweise betroffenen Systeme durch und werden Sie bei wichtigen Entwicklungen weiter informieren.
Zusätzlich haben wir geeignete Maßnahmen getroffen, um die Ursache dieser Datenpanne zu beheben, insbesondere den Zugang gesperrt, verdächtige Systeme unschädlich gemacht, sämtliche Zugangsdaten unserer Mitarbeiter geändert, und eine externe Sicherheitsfirma beauftragt, uns bei der forensischen Untersuchung unserer Systemumgebung zu unterstützen. Wir arbeiten daran, schnell zusätzliche Sicherheitsmaßnahmen zu treffen, die einen weiteren gleichartigen Vorfall verhindern, und den Schutz Ihrer Daten zu gewährleisten. Wir haben die Datenpanne auch der zuständigen Datenschutzbehörde gemeldet und werden weiter mit dieser zusammenarbeiten, um sicherzustellen, dass der Vorfall ordnungsgemäß aufgeklärt wird.Für weitere Information kontaktieren Sie bitte DomainFactory unter serviceinfo@df.eu.
[Update 8. Juli 2018, 15:25]In unserer wichtigen Kundeninformation vom 7. Juli 2018 haben wir darauf hingewiesen, dass wir derzeit als Vorsichtsmaßnahme die Rücksetzung aller Passwörter empfehlen. Wir haben daraufhin vermehrt Anfragen dazu erhalten, welche Zugänge genau geändert werden sollen.
Bitte ändern Sie folgende Passwörter:– Kundenpasswort
– Telefonpasswort
– E-Mailpasswörter
– FTP-/LiveDisk-Passwörter
– SSH-Passwörter
– MySQL-DatenbankpasswörterEine genaue Anleitung, wie Sie diese Passwörter zurücksetzen, finden Sie hier:
[Update 9. Juli 2018, 10:20]
https://www.df.eu/blog/pw/Wir möchten Ihnen heute ein Update zur Datenpanne senden, über die wir Sie am 7. Juli 2018 informiert haben.
Am 3. Juli 2018 behauptete ein Nutzer im DomainFactory Forum, Zugang zu Kundendaten der DomainFactory zu haben.
Das Ergebnis einer ersten Untersuchung war, dass nach einer Systemumstellung, die Ende Januar erfolgte, unbeabsichtigt bestimmte Kundeninformationen für außenstehende Dritte über einen Datenfeed zugänglich waren.
Dieser Datenfeed wurde ausgelöst, wenn Kunden an ihren DomainFactory-Konten Änderungen vorgenommen hatten, die beim Speichern jedoch Systemfehler ausgelöst haben. Die Informationen in dem Datenfeed umfassten:
Kundenname, Firmenname, Kundennummer, Kunden E-Mail-Adresse, Anschrift, Telefonnummer, DomainFactory Telefon-Passwort, Bankname und Kontonummer (z.B. IBAN oder BIC), sowie den Schufa-Score. Der Feed enthielt keine weiteren Zahlungsdaten.
Wir haben den Datenfeed unmittelbar nach Entdeckung geschlossen.
Nach unserem derzeitigen Untersuchungsstand gehen wir davon aus, dass der Datenfeed von einer Einzelperson eingesehen wurde. Dieser postete am 3. Juli Informationen über sechs Kunden in unserem Forum.
Das Forum wurde rasch geschlossen, um einen weiteren Zugang zu diesen Informationen zu verhindern.
Wir haben umgehend eine externe Sicherheitsfirma beauftragt, um uns mit zusätzlichen Ressourcen auf die Schadensbegrenzung konzentrieren zu können, um eine forensische Analyse der Situation vornehmen und um weitere möglicherweise problematische Systeme zu erkennen und zu schließen.
Als zusätzliche Vorsichtsmaßnahme wurde die Authentifizierung für telefonische Anfragen bei unserem Kundenservice mit dem DomainFactory Telefon-Passwort gesperrt. Außerdem wurden sämtliche Zugangsdaten von Mitarbeitern und alle sonstigen systemrelevanten Passwörter abgeändert.
Wir haben die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik sowie alle unsere Kunden über die Datenpanne informiert.
Bei unseren am Wochenende fortdauernden Untersuchungen haben wir weitere Systeme gefunden, auf die derselbe Angreifer zugegriffen hat.
Sofort nach Entdeckung dieser Aktivität haben wir Gegenmaßnahmen ergriffen, um weiterem Missbrauch entgegenzuwirken – insbesondere durch die Aktualisierung von Accounts, um diese Teile unseres Systems zu sichern.
Wie bereits oben beschrieben gehen wir auf Grundlage unserer Untersuchungen davon aus, dass der unbefugte Zugriff durch eine Einzelperson erfolgte.
Wir haben derzeit keinen Hinweis, dass weitere Personen Zugriff auf unsere Systeme hatten; und wir gehen davon aus, dass diese Zugangsmöglichkeit nunmehr geschlossen ist.
Wir überwachen die Systemumgebung genau und optimieren sie weiter, falls erforderlich.
Derzeit können wir noch nicht feststellen, auf welche Kundendaten der Angreifer zugegriffen hat. Daher handeln wir sicherheitshalber so, als wären sämtliche Kunden der DomainFactory betroffen.
Zur Erinnerung: Wir empfehlen sämtlichen Kunden, ihre Passwörter bei DomainFactory so schnell wie möglich abzuändern. Eine genaue Anleitung zur Änderung Ihrer Passwörter finden Sie hier: blog.df.eu/pw.
Weiter bitten wir Sie, Ihre Bankkontoauszüge zu überwachen. Sollten Sie verdächtige Kontobewegungen feststellen, ziehen Sie bitte in Erwägung, die Polizei zu verständigen.
Sobald wir weitere Informationen für Sie haben, aktualisieren wir unsere Statusseite unter status.df.eu.
Wir möchten erneut betonen, dass wir diese Datenpanne zutiefst bedauern, da uns die Privatsphäre unserer Kunden sehr wichtig ist. Seien Sie versichert, dass wir daran arbeiten, dass eine derartige Situation nicht erneut auftreten kann.
Sofern Sie weiterer Unterstützung benötigen, senden Sie uns bitte eine E-Mail an serviceinfo@df.eu.
Bei weiteren Rückfragen zum Domainfactory Hack können Sie uns auch gerne kontaktieren oder schreiben Sie dem Support von Domainfactory eine E-Mail an serviceinfo@df.eu.
