Domainfactory hat eine Zusammenfassung der Geschehnisse im Zusammenhang mit dem Hackerangriff im Juli und dem darauf folgenden Datenleck veröffentlicht. In seiner Stellungnahme bestätigt der Hoster viele Punkte, die heise online nach dem Bekanntwerden des Angriffs recherchiert hatte. Außerdem bestätigt der Bericht unsere Vermutung (und die Behauptung des Hackers), dass der Angreifer tief in Server der Firma eingedrungen ist und nicht nur einen öffentlichen Datenfeed angezapft hat – Domainfactory hatte unsere Fragen in diese Richtung lange unbeantwortet gelassen. Was genau bei dem Angriff passiert ist, hält die Firma mit einem Hinweis auf die laufende polizeiliche Untersuchung weiterhin geheim.

Sicher ist, dass das Support-Forum des Hosters in seiner bisherigen Ausprägung nicht zurückkehren wird. Domainfactory hatte das Kundenforum kurz nach dem Hackerangriff abgeschaltet und die Kunden monatelang über dessen Zukunft im Dunkeln gelassen – an der gewohnten Stelle prangte lediglich ein vager Hinweis auf Wartungsarbeiten. In dem Bericht heißt es, dass man im Zuge der Untersuchung des Angriffs fundamentale Unsicherheiten in der bisherigen Foren-Software entdeckt habe. Vor allem dessen Anbindung an das Kundenmenü des Hosters scheint ein Problem gewesen zu sein; eventuell handelte es sich hierbei um ein Einfallstor für den unbekannten Angreifer. An die Stelle des alten Forums soll bald neue, sicherere Software treten, verspricht Domainfactory nun.

Laufende Ermittlungen gegen den Hacker

Der Hoster sagt in seinem Bericht, er habe der Öffentlichkeit alle Informationen mitgeteilt, die er trotz der noch laufenden Ermittlungen preisgeben konnte. Domainfactory entschuldigt sich außerdem für erhöhte Antwortzeiten beim Kundenservice und bedankt sich für die Geduld seiner Kunden. Die Verzögerungen seien in den Wochen nach dem Angriff "durch das überdurchschnittliche Volumen an Rückfragen rund um die Datenpanne" entstanden, heißt es im Blog-Eintrag der Firma.

Wie lange die Ermittlungen in dem Fall noch anhalten und ob Domainfactory danach konkrete Einzelheiten zu dem Angriff preisgeben will, ist ungewiss. Der mutmaßliche Angreifer scheint nach wie vor auf freiem Fuß zu sein. Noch vor wenigen Tagen schrieb er Nachrichten auf seinem Twitter-Konto. Nach Angriffen auf Telekom Austria Anfang Oktober scheint er es aktuell auf Server des AV-Herstellers Avira abgesehen zu haben. Große Sorgen darüber, geschnappt werden zu können, scheint er sich nicht zu machen.

Mittlerweile hat Domainfactory uns eine Antwort auf die von uns gestellte DSGVO-Selbstauskunft geschickt. Sobald die Firma uns einige Rückfragen dazu beantwortet hat, werden wir über das Ergebnis berichten. (fab)