Menü

Nach Domainfactory-Hack: Forum down, Hacker immer noch up

Auch zwei Monate nach dem Angriff auf den Hoster Domainfactory herrscht wenig Klarheit über den Hergang des Datenklaus und der Angreifer scheint nicht gefasst.

Nach Domainfactory-Hack: Forum down, Angreifer auf freiem Fuß

Kundendaten des Autors aus einer Domainfactory-Datenbank; im Besitz des Hackers

(Bild: Fabian A. Scherschel / heise online)

Domainfactory hält sich bedeckt: Auch zwei Monate nach dem Datenleck bei dem Hoster will man keine Informationen darüber preisgeben, wie der Angriff abgelaufen ist. Das Support-Forum der Firma ist seit Anfang Juli wegen angeblicher Wartungsarbeiten offline, während man nach eigenen Angaben den Hergang der Tat untersucht. Währenddessen verbreitet der mutmaßliche Hacker weiterhin seine Sicht des Vorfalls auf Twitter – Konsequenzen scheint er keine zu befürchten. Anscheinend zu Recht, denn den heise online vorliegenden Informationen nach wurde er bisher nicht geschnappt.

Domainfactory-Kunden hatten sich im Support-Forum der Firma rege mit dem mutmaßlichen Hacker über den Angriff auf den Hoster ausgetauscht. Dann wurde das Forum kurzerhand abgeschaltet.

(Bild: Fabian A. Scherschel / heise online)

Ähnlich wie das Versprechen des Domainfactory-Forums "in Kürze wieder verfügbar" zu sein, wurde auch das Versprechen, heise online über den Hergang des Hackerangriffes aufzuklären, bisher nicht erfüllt. Noch Mitte Juli hatte man eine wenigstens "halbwegs zügige Antwort" auf detaillierte Fragen zum Tathergang zugesichert. Die öffentliche Schilderung des Angriffes und der zugrundeliegenden Sicherheitslücken von Seiten des mutmaßlichen Hackers auf Twitter unterscheidet sich nach wie vor erheblich von den Details, die Domainfactory bisher wiedergegeben hat. Konkret behauptet der Hacker, weitreichenden Zugang auf interne Systeme des Hosters gehabt zu haben, während dieser zu Protokoll gibt, der Hacker hätte lediglich Zugang zu einem öffentlichen Datenfeed gehabt. Dieser Datenfeed sei auf Grund einer Systemumstellung aus Versehen im Netz gelandet.

Noch Ende August diskutierte der mutmaßliche Hacker auf Twitter über Sicherheitslücken. "Mit DF habe ich fertig", heißt es in einem anderen Tweet.

(Bild: Fabian A. Scherschel / heise online)

Die Kunden des Hosters sind nach wie vor stark an einer Klärung des Falles interessiert. Kurz nach dem Hack erreichten uns hunderte E-Mails besorgter Domainfactory-Kunden, die um die Sicherheit ihrer bei dem Hoster betriebenen Webseiten und Dienste bangten. Dass Domainfactory das eigene Forum kurzerhand abschaltete, über das betroffene Kunden sich in der Regel über solche Sorgen untereinander austauschen, war in den Augen vieler Kunden unvorteilhaft. Auch zwei Monate später erreichen uns noch regelmäßig E-Mails und Social-Media-Anfragen zu dem Vorfall. Eine entsprechende erneute Anfrage bei Domainfactory ergab allerdings nur die lapidare Antwort, man könne wegen der laufenden Untersuchung nach wie vor keine Fragen beantworten.

Bei dem Hackerangriff waren die Daten von tausenden Domainfactory-Kunden in den Händen des unbekannten Hackers gelandet. Welche Kunden genau betroffen sind, ist auf Grund der spärlichen Aussagen des Hosters schwer zu sagen, es muss allerdings davon ausgegangen werden, dass Daten aller zum Zeitpunkt des Hacks bei Domainfactory registrierten Kunden betroffen sind. Und dabei handelt es sich offensichtlich nicht nur um Kunden, die zu diesem Zeitpunkt aktiv Produkte der Firma genutzt haben. Domainfactory hat offensichtlich auch Bestandsdaten älterer Kunden verloren.

Uns erreichten Zuschriften von Lesern, die seit knapp zehn Jahren keine Kunden der Firma mehr sind, von Domainfactory aber über ein potenzielles Abhandenkommen ihrer Daten informiert wurden. Auch der Autor dieser Meldung ist betroffen, obwohl er alle Verträge mit Domainfactory bereits vor Jahren gekündigt hatte. Eine entsprechende Auskunft nach der EU-Datenschutzgrundverordnung (DSGVO), welche seiner Daten der Hoster warum gespeichert hat, wurde bisher nicht beantwortet. Die Mitte Juli abgeschickte Anfrage wird laut Domainfactory bearbeitet, wurde aber immer wieder verzögert, weil der Hoster zuerst die Identität des Autors aufwändig bestätigen wollte. Sobald eine Antwort des Hosters auf diese DSGVO-Selbstauskunft eingeht, werden wir umfänglich berichten.

Einer Quelle zu Folge, die nach eigenen Angaben über die Ermittlungen im Fall des Domainfactory-Angriffs unterrichtet ist, sei der Hacker nach wie vor auf freiem Fuß. Demnach sollen auch die Angaben, die der Hacker auf Twitter über den Tathergang gemacht hat, plausibel sein. Ob der Hacker die beim Angriff auf die Domainfactory-Server erbeuteten Daten an andere Stellen weitergegeben oder gar auf einschlägigen Marktplätzen angeboten hat, konnten wir nicht klären. Es deutet aber bisher nichts darauf hin, dass diese Daten im Netz kursieren.

Der Hacker behauptete immer wieder, die Server des Hosters angegriffen zu haben, um Zugang zu einem bestimmten System zu bekommen. Er wollte sich demnach an einem einzelnen Domainfactory-Kunden aus privaten Gründen rächen. Bisher haben wir keine Informationen, die uns an dieser Schilderung zweifeln lassen. (fab)

Zur Startseite
Anzeige