Offenbar Hack bei Domainfactory, aber keine Kommunikation durch den Hoster


Datendiebstähle durch Hacks – Aufgabe der Datenverwalter ist es eigentlich dies zu verhindern. Das klappt nicht immer, das mussten auch schon ganz Große wie Yahoo feststellen. Das Problem ist, dass letztendlich immer derjenige der Dumme ist, dessen Daten abhanden kommen. So wie jetzt wohl auch beim Hoster Domainfactory. Dort soll es einen Hack gegeben haben, der Angreifer umfassenden Zugriff auf Kundendaten gehabt haben.

Die Geschichte vom Angreifer liest sich sehr komisch (bei Heise), um es vorsichtig auszudrücken. Letztendlich ist es aber so, dass er einzelne Datensätze aus der Kundendatenbank an die jeweiligen Personen geschickt hat und diese Datensätze wohl auch korrekt sind. Nach eigenen Angaben habe der Angreifer aber nur Daten von Kunden abgegriffen, denen er die Echtheit des Hacks bestätigen wollte. Und aktuell habe er auch keinen Zugriff mehr.

Das Problem an dieser Sache: Sie lässt sich schwer verifizieren. Aus einem einfachen Grund: Domainfactory schweigt. Und hat wohl auch entsprechende Einträge im Kundenforum gelöscht, die auf den Hack hinweisen. Kunden äußern sich erbost über soziale Netzwerke, dass sie aus Medien über den Hack erfahren müssen und keinerlei Kommunikation seitens Domainfactory stattfindet. Domainfactory bat bereits am 4. Juli um noch etwas Geduld, eine Stellungnahme steht aber längst aus.

Zu den Daten – die Kundenpasswörter für den Online-Login sollen immerhin gehasht sein – gehören nicht nur Geschäftsadressen und Bankdaten, sondern auch Auszüge aus dem Schufa Score und Telefonnummern sowie Telefon-Passwörter. Also quasi all das, was Domainfactory auch über einen Kunden weiß. Wie genau der Hack vonstatten ging, ist bisher nicht bekannt.

Als Kunde kann man in diesem Fall nicht viel machen, solange sich Domainfactory nicht äußert. Völlig unklar ist natürlich auch, von wie vielen Nutzern Daten abhanden gekommen sind. Sollte der Angreifer wirklich nur ein paar Beweisdatensätze abgegriffen haben, ist das zwar auch nicht schön, aber natürlich wesentlich besser als eine komplette Datenbank mit Kundendaten zu verlieren. Mal sehen ob Domainfactory dazu bald Stellung bezieht, wichtig ist das Thema für eventuell betroffene Kunden auf jeden Fall.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Ich bin selbst betroffeber, und finde es ein unding, wie df reagierrt. Nähmlich gar nicht. Ich werde wechseln. Und das nach 17 jahren df.

  2. http://status.df.eu/

    Da gibt es jetzt ein kurzes Statement.

  3. df hat eine erste information veröffentlicht…
    —–

    Wichtige Kundeninformation
    Ticket eröffnet:
    06.07.18, 20:01 Uhr
    Am 3. Juli 2018 behauptete eine Person im DomainFactory-Forum, Zugang zu DomainFactory-Kundendaten zu haben. Wir haben eine detaillierte Untersuchung eingeleitet und festgestellt, dass Kundendaten von einer externen Partei unbefugt abgerufen wurden. Der Zugriffsweg ist inzwischen gesichert. Wir kontaktieren alle Kunden mit der Empfehlung, ihre DomainFactory-Passwörter zu aktualisieren. Eine Anleitung zur Änderung Ihrer Passwörter finden Sie hier:
    https://www.df.eu/blog/pw/

    Wir haben die Datenschutzbehörde benachrichtigt und externe Experten mit der Untersuchung beauftragt.Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr.

    Wir ergreifen geeignete Maßnahmen, um ein Wiederauftreten eines solchen Problems zu verhindern.
    Letzte Aktualisierung: 06.07.18, 20:03 Uhr
    ————
    quelle: http://www.domainfactory-status.de/

    • dIETER fISCHER says:

      Dann bin ich ja mal gespannt bis wann die Kunden kontaktiert werden, bisher hat man mich nicht angeschrieben (Email-Konto-Kunde) …

  4. Bin auch Betroffen aber ich werde auch bald von DF weg gehen. Leider ist DF seit der Übernahme durch Host Europe und dann später Go Daddy nicht mehr das, was es mal war. Schade.

  5. Herr Hauser says:

    Bei Host Europe kann man kostenlose SSL-Zertifikate von Let’s Encrypt problemlos einpflegen. Bei Domainfactory bis heute nicht. Für die ist Let’s Encrypt sowas wie Teufelszeug, halten es sogar für unsicher. Nur deren ihre Zertifikate, die man anbietet und verkauft, wären sicher.

  6. Wie gut die Passwörter gehasht sind, wage ich auch in Zweifel zu ziehen. Zumindest weiß ich, dass mein Chef das Passwort meines bei DF gehosteten Mail-Accounts im Klartext bearbeiten kann. Es ist also definitiv nicht gehasht, höchstens verschlüsselt – und das bringt im Falle eines Hacks auch nur begrenzt etwas.

  7. Um 00:17 Uhr hat DF eine „Wichtige Kundeninformation“ per E-Mail verschickt.

  8. Ich bin ebenfalls DF Kunde und habe heute eine blabla Mail erhalten. Bin ebenfalls am überlegen zu wechseln, habe aber ein sehr gutet Paket aus deren damaligen „5 Jahre DF Aktion“. Habt Ihr da empfehlungen?

  9. Möchte auch wechseln. Irgendwelche Ideen wohin man wechseln kann. Zu 1&1 oder Strato will ich nicht. Suche einen Mail Only Tarif mit der Möglichkeit die Nameserver Einstellung der Domain zu ändern.

    • Hi Franko mache siet ca. 9 Jahren sehr gute Erfahrung mit Hetzner. Kommt aber immer drauf an was man laufen lassen will. Managed Server sind mein Freund dort.

  10. Ich habe mit denen Probleme bei einer Kontoumstellung und habe Ihnen mitgeteilt das ich nur nicht zum anderen Hoster gehe weil es zu viel Arbeit ist. Aber meine Erfahrung im Internet teilen werde.

    Als top Service Anbieter hat man mir nach der Ankündigung fast 20 Domains gekündigt.

    Was hälst du von so einem „top“ Kundenservice und Beschwerde management?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.