DomainFactory bestätigt am 3. Juli bekannt gewordenen Hack und informiert Kunden endlich
Gestern wurden Meldungen laut, dass es einen Hack beim Hoster DomainFactory gegeben haben soll und Kundendaten abhanden gekommen wären. Das sollte zwar nicht, aber kann passieren. Kritisch beäugt wurde vor allem von den Kunden die miserable Kommunikation durch DomainFactory. Am 3. Juli wurde die „Datenpanne“ bekannt, bis gestern Abend war keine Info von DomainFactory direkt zu erhalten.
Das hat sich geändert, DomainFactory hat Kunden nun über Nacht eine Mail geschickt, die über den Vorfall informiert. Bestätigt wird letztendlich das, was auch schon berichtet wurde. Weniger Informationen gibt es aber, in welchem Umfang Daten abgegriffen wurden oder wie der Angriff überhaupt ermöglicht wurde. Die genutzte Lücke bestand aber wohl seit dem 29. Januar, ist nun geschlossen. DomainFactory erklärt weiterhin, dass mit den Daten, die abgegriffen hätten werden können, Bankabbuchungen generiert werden können oder die Informationen für andere Zwecke missbraucht werden könnten.
Zu diesen Daten gehören: Kundenname, Firmenname, Kundennummer, Anschrift, Telefonnummer, DF-Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC), Schufa-Score.
Etwas witzig (als nicht Betroffener) mutet da dann schon der nächste Satz zu, dass man deshalb sein Passwort bei DomainFactory ändern solle. Wenn die Daten weg sind, bringt dass nicht viel und einen aktuellen Zugriff gibt es laut DomainFactory nicht. Laut DomainFactory wurden auch die Passwörter nicht abgegriffen, sehr komischer Tipp also.
Aber egal, DomainFactory äußert sich und hat wohl auch Dritte beauftragt, bei der Untersuchung des Vorfalls zu helfen. Erste Kunden zeigen sich durch die Mail zufriedengestellt, also scheint man schon etwas richtig gemacht zu haben. Ich wäre damit nicht zufrieden, für mich klingt die Mail nicht durchdacht und nach „wir geben so wenig Info wie möglich raus, weil wir uns selbst nicht sicher sind“. Und das ist wiederum schade.
Screenshot der Mail (Klick für groß):
Falls Ihr betroffen seid, seid Ihr mit der Kommunikation nun zufriedengestellt? Falls nein, was würdet Ihr in einem solchen Fall erwarten?
Wird geladen ...
Das Forum von df ist auch seit Tagen angeblich wegen technischer Probleme gestört und nicht verfügbar. Das macht eher den Anschein, als wolle man hier den Meinungsaustausch zwischen DEN Kunden unterbinden, das wäre dann praktisch Zensur.
Nachdem was in den letzten 2 Jahren in Sachen Störungen gelaufen ist und wie sich df leistungsmäßig unter godaddy entwickelt hat, sollten sich die Kunden, speziell Reseller wohl überlegen ob sie mit df auch zukünftig noch einen zuverlässigen Geschäftspartner haben.
Der Verdacht liegt nahe. Kann aber auch viel einfacher sein…. Da sich der Hacker im Forum auch schon gemeldet hat, kann es auch sein, dass man sich einfach nicht sicher ist, ob er nicht auch das Forum gehackt hat.
Der Umstand das die Kundendaten abhanden gekommen sind, ist schlimm.
Die Reaktion und Information von DF ist für mich als Kunde noch im Rahmen.
Aber viel schlimmer finde ich das der Vorwurf im Raum steht, das DF die Administration von selbstständigen Admins in der Ukraine machen lässt…. wenn das wirklich stimmt, ist das ein no-go.
Das ist kein Vorwurf, sondern wurde von df offiziell im (internen) Reseller-Forum bestätigt. Es haben sich da viele Reseller drüber beschwert, außer tagelangem Schweigen und dann abbügeln der Vorwürfe ist da nichts passiert. Die Firma Lvivt IT ist von GoDaddy gegründet worden und beschäftigt selbständige ITler als Admins. Diese führen den 24/7 Service aus und haben Vollzugriff auf die df Systeme.
Danke für die info….
Da ist für mich der Punkt gekommen um zu einem anderen Anbieter zu wechseln.
Hab selbst schon vor einigen Monaten bei dF gekündigt, bin gespannt ob meine Daten jetzt auch irgendwo die Runde machen. Support-mäßig waren die früher ja echt gut, aber Sicherheit war für die nie wirklich ein Thema: 2FA wurde ausgesessen. Ebenso die immer wiederkehrende Bitte Datenbank-, Mailkonto- und andere Passwörter nicht im Klartext im Frontend anzuzeigen (ja… das haben die ernsthaft über Jahre so veranstaltet!). Hat die alles nie interessiert. War also eigentlich nur eine Frage der Zeit bis sowas passiert.
Und ich gehe jede Wette ein, dass der „Hacker“ technisch nicht mehr als Skriptkiddiewissen für die Aktion gebraucht hat.
Das beste ist noch das Feld deletion_requested. Anscheinend werden die Daten nicht gelöscht, sondern nur gelöscht markiert. Damit verstösst domainfactory eindeutig gegen die DSGVO. Das erklärt auch warum Daten von ehemaligen Kunden im Umlauf sind. Ich sag nur What the f@ck.
Erst erwischt mich Ticketmaster, jetzt DF… Wenn die Hälfte von dem stimmt, was der Hacker auf Twitter schreibt, sieht es nicht gut bestellt um DF aus. War immer zufrieden mit denen. Wie sicher andere Provider sind, kann ich nicht beurteilen, auch nicht wie diese mit einem ähnlichen Fall umgehen.
Ich habe mich im Heise Forum umgesehen, da wird auch über Alternativen diskutiert. Ich brauche hauptsächlich Mail und habe ein privates Doku Wiki laufen. Für mich scheinen dies mögliche Alternativen zu sein:
netcup.de (sieht sehr günstig aus)
all-inkl.com
goldvision.com
manitu.de
Letztere werben mit alles steht in Deutschland und wird auch von hier administriert. Vertragslaufzeit ist ein 1 Monat. Wie das bei den anderen ist, weiß ich nicht, aber bei Manitu springt einen diese Info direkt an.
Ist jemand schon mal mit seiner Domain umgezogen? Wie zieht man am besten seinen EMailbestand um?
Ich hab meine Domain zu Hetzner umgezogen. Samstag irgendwann nachts die Kündigung und den KK Beauftragt. Heute Mittag die die Bestätigung für die Übertragung erhalten. Immerhin auf der Seite läuft es richtig ab.
All-inkl kann ich empfehlen, manitu allerdings nicht. Obwohl sie sich so damit rühmen, habe ich sehr schlechte Erfahrungen mit dem dortigen Support und dem Kundenumgang gemacht. Zu den beiden Anderen kann ich dir leider keine persönliche Erfahrung weitergeben.
Die Mail würde ich mit einem E-Mail-Clienten sichern und dann in den neuen Account wieder importieren, oder du registrierst beide Accounts im Mail-Programm und kopierst die Mails einfach an Ihren neuen Bestimmungsort. Mit IMAP hat das bei mir hervorragend funktioniert, achte darauf welche Größe für Mailanhänge beim neuen Provider erlaubt sind.
Für einen Domainumzug haben die meisten Provider Formulare, die auszufüllen und an den ehemaligen und den neuen Provider zu senden sind.
Traurig was df da macht. Barrikadien sich. Info was erbeutet wurde bekommt man vom hacker elbst auf Twitter. Komische Welt. Das der Großteil der Daten unverschlüsselt gespeichert wurden ist ein Fall für die Aufsichtsbehörden. Ich suche mir was neues.
Eigentlich sollte der Hacker für den bisherigen Kundensupport vom df bezahlt werden. Er macht eindeutig ein besseren Job als die df Mitarbeiter.
Suche einen guten Webhoster der a) schnelle Zugriffszeiten und b) auch Exchange bietet. Jemand nen Vorschlag? Mag nicht gerade zu 1&1 gehen
@Sven
Suche ich auch (Exchange + einfaches WordPress-Hosting)
Überlege zu Mittwald zu wechseln (haben anscheinend auch eine Lets Encrypt Integration)
Hat jemand mit denen Erfahrungen?
Mittwald ist gut. Unsere Firma ist da seit Jahren, der Support ist hervorragend, man kommt bis zu anständigen Admins durch, die sich problematische Themen direkt anschauen. Wir hatten teilweise sehr langsame Zugriffszeiten auf MySQL, dort wurde dann nach langen Telefonaten festgestellt das ein weiterer Kunde auf dem DBServer extreme lasst verursacht. Uns wurde eine Gutschrift angeboten, der andere Kunde wurde vom Server gekickt und ihm wurde nahegelegt ein größeres Packet zu buchen. Let´sEncrypt gibt es inzwischen, ja nutzen wir aber nicht, wir haben ein Zertifikat gekauft / gemietet. Mittwald bietet auch einen Nachtsupport, kostenpflichtig, aber selbst da wird kompetent und schnell geholfen.
All-Inkl kann ich genauso empfehlen, toller Support Tag und Nacht. Super geschwindigket nur das KAS und Members Panel ist etwas angestaubt (optisch).
Für kleinere Projekte ist auch Uberspace sehr zu empfehlen, die Domain muss allerdings bei einem externen Registrar liegen, der Grund warum ich bei DF bin.. bald: war
Für WordPress Hosting schaue dir ein mal die Nr. 1 im DACH-Verbund an namens RAIDBOXES. Aktuell noch kein Exchange möglich aber was Performance und Support angeht sind die spitze: https://raidboxes.de.
Als ehemaliger Kunde habe ich auch eine E-Mail erhalten und ich sollte auch meine Bankauszüge kontrollieren. Ich finde es nur interessant, dass man alte Stammdaten von ehemaligen Kunden dauerhaft abspeichert.
Es wurden zwar die Passwörter der Accounts resettet worden sind , aber ich habe z.B keinerlei E-Mails erhalten, dass mein Passwort zurückgesetzt wurde. Ohne ehemalige Kundennummer+Passwort kann ich nichts kontrollieren.
Ich war lange Reseller-Kunde bei DF. Aber irgendwie gings da langsam bergab und deshalb habe ich ziemlich genau vor einem Jahr komplett gekündigt und bin zu Hostnet gegangen. Und heute bekomme ich eine Mail von DF, dass von dem Datenleck evt. auch meine Daten betroffen sind. Dabei bin ich schon seit 12 Monaten kein Kunde mehr bei DF! Das finde ich sehr ärgerlich!
Sehr geehrter Herr Schäfer,
ich bin „noch“ Reseller-Kunde bei DF und sondiere, nach dem erneuten GAU vom Januar diesen Jahres, den Markt nach neuen Anbietern. Bei der Recherche bin ich ebenfalls auf hostnet gestoßen und möchte Sie nach Ihrer Erfahrung fragen. Würde mich sehr über eine Antwort freuen.
Grüße Niko
Hallo Herr Schäfer,
ich bin „noch“ Reseller Kunden bei DF. Nach dem erneuten GAU vom 10.01.2019, sondiere ich den Markt nach neuen Anbietern. Bei der Recherche bin ich auf hostnet gestoßen. Können Sie mir über Ihre Erfahrungen mit dem Anbieter etwas berichten? Pros und Contras? Würde mich über eine Antwort sehr freuen. BG Niko
Also ich nun ne Menge Komments zu diesem Thema gelesen, wieso eigentlich haben die Leute sich nicht so über den Datenpanne bei Facebook aufgeregt ? Hmmm .. mal nachdenken, vielleicht, weil sie bei Facebook nichts zahlen müssen und bei Df schon ?
Ich bin seit über 15 Jahren bei DF nun KUnde und bin eigentlich soweit zufrieden. Wer sagt mir das sowas nicht bei einen anderen Hoster nicth passiert kann ? Das sind doch alles nur Menschen und keine Roboter. OK, das mit der Komunikation könnte besser klappen, aber vielleicht haben die dafür einen guten Grund, ich weiss den leider nicht.
Und ehrlich gesagt, grosse Alternativen sehe ich da nun auch nicht wirklich ;D
Im Gegensatz zu FB, hat DF z.B keinen Schufascore, keine Bankdaten abgespeichert. Da sind dann eben Gruppen Mitgliedschaften, Posts, Zugirffsverhalten nun mal nebensächlich.
Es nicht akzeptabel einige Daten zusammen zu speichern, so wie von DF anscheinend gemacht.
Wir trennen Daten unserer Kunden. Das ist aufwendig, teurer aber es ist sicherer. Es ist ist velleicht erklärbar warum zur Vertragserfüllung Schufa oder Creditreform Daten des Kunden abgefragt werden nicht erklärbar ist, das diese Daten weit nach Vertragsbeendigung noch gespeichert sind. Ein Unding.
Hier ist nicht nur menschliches Versagen was zu Tage kommt, hier wurde gefuscht, nichts mit Qualität.
Ich bin bei DF übrigends wieder weg , weil es nicht möglich war, trotz eigenen Server Domains extern zu verwalten. Auch konnte man nicht mehrer SSL Zertifikate managen.
Weiterhin ist es unerklärlich warum Firmen wie auch hier DomainFactory, persönliche Daten nie löschen. Wir löschen alle Kundenkontakte nach 6 Monaten wo es nicht zu einem Vertrag gekommen ist und informieren diese Kunden darüber. Wer das nicht tut handelt nicht Gesetzeskonform.
Wir machen das in unserer Firma bereits seit 2010, lange vor dem neuen Datenschutzgesetz.
Von daher habe ich persönlich NULL Verständnis für DF.
Mittwald wurde auch gehackt