Datendiebstähle durch Hacks – Aufgabe der Datenverwalter ist es eigentlich dies zu verhindern. Das klappt nicht immer, das mussten auch schon ganz Große wie Yahoo feststellen. Das Problem ist, dass letztendlich immer derjenige der Dumme ist, dessen Daten abhanden kommen. So wie jetzt wohl auch beim Hoster Domainfactory. Dort soll es einen Hack gegeben haben, der Angreifer umfassenden Zugriff auf Kundendaten gehabt haben.
Die Geschichte vom Angreifer liest sich sehr komisch (bei Heise), um es vorsichtig auszudrücken. Letztendlich ist es aber so, dass er einzelne Datensätze aus der Kundendatenbank an die jeweiligen Personen geschickt hat und diese Datensätze wohl auch korrekt sind. Nach eigenen Angaben habe der Angreifer aber nur Daten von Kunden abgegriffen, denen er die Echtheit des Hacks bestätigen wollte. Und aktuell habe er auch keinen Zugriff mehr.
Das Problem an dieser Sache: Sie lässt sich schwer verifizieren. Aus einem einfachen Grund: Domainfactory schweigt. Und hat wohl auch entsprechende Einträge im Kundenforum gelöscht, die auf den Hack hinweisen. Kunden äußern sich erbost über soziale Netzwerke, dass sie aus Medien über den Hack erfahren müssen und keinerlei Kommunikation seitens Domainfactory stattfindet. Domainfactory bat bereits am 4. Juli um noch etwas Geduld, eine Stellungnahme steht aber längst aus.
Zu den Daten – die Kundenpasswörter für den Online-Login sollen immerhin gehasht sein – gehören nicht nur Geschäftsadressen und Bankdaten, sondern auch Auszüge aus dem Schufa Score und Telefonnummern sowie Telefon-Passwörter. Also quasi all das, was Domainfactory auch über einen Kunden weiß. Wie genau der Hack vonstatten ging, ist bisher nicht bekannt.
Als Kunde kann man in diesem Fall nicht viel machen, solange sich Domainfactory nicht äußert. Völlig unklar ist natürlich auch, von wie vielen Nutzern Daten abhanden gekommen sind. Sollte der Angreifer wirklich nur ein paar Beweisdatensätze abgegriffen haben, ist das zwar auch nicht schön, aber natürlich wesentlich besser als eine komplette Datenbank mit Kundendaten zu verlieren. Mal sehen ob Domainfactory dazu bald Stellung bezieht, wichtig ist das Thema für eventuell betroffene Kunden auf jeden Fall.