Gratis
17. Juli 2018 - Technischer Datenschutz

Schwere Datenpanne bei Web-Hoster Domainfactory

Sensible Kundendaten waren öffentlich über das Web abrufbar. Ein Hacker will zufällig darauf gestoßen sein. Das Unternehmen räumt die Datenpanne inzwischen ein, geht aber nur von einem einzelnen Zugriff aus.

Datenpanne bei großem Web-Hoster Kunden, ehemalige Kunden und Mitarbeiter von Domainfactory müssen ihre Zugangsdaten ändern (Bild: iStock.com / matejmo)

Wenige Wochen nach Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) in Unternehmen muss der Web-Hoster Domainfactory, ein Tochterunternehmen von Host Europe, eine schwere Datenpanne melden.

Der genaue Hergang ist derzeit unklar. Nach Medienberichten wollte ein Hacker gezielt das System seines Opfers kompromittieren, da es ihm Geld schulde. Dabei sei der Angreifer auf die offen über das Netz abrufbaren Kundendaten gestoßen. Außerdem soll es ihm gelungen sein, sich Zugriff auf interne Systeme des Hosting-Unternehmens zu verschaffen.

Domainfactory hat sowohl gegenüber der Presse, als auch seinen Kunden gegenüber den Vorfall eingeräumt und bezeichnet diesen als „Datenpanne”.

Hochsensible Informationen öffentlich zugänglich

Der Hacker geht im sozialen Netzwerk Twitter ganz offensiv mit seinem Fund um und beantwortet dort auch die Anfragen besorgter Kunden des Hosters.

Das Unternehmen selbst hat sowohl Kunden als auch ehemalige Kunden per E-Mail über den Vorfall informiert. Demnach können überaus sensible Informationen in die Hände Dritter gelangt sein. Dazu gehören:

  • Kundenname
  • Firmenname
  • Kundennummer
  • Anschrift
  • Telefonnummer
  • Telefon-Passwort
  • Geburtsdatum
  • Bankname und Kontonummer (z.B. IBAN oder BIC)
  • Schufa-Score

Gerade diese Kombination genügt bereits, um erfolgreich die Identität der Betroffenen zu missbrauchen, um beispielsweise auf ihren Namen Waren und Dienstleistungen im Web zu bestellen.

In seinen Informationen hat Domainfactory die Kunden dazu aufgefordert, nicht nur alle Passwörter zu ändern, sondern auch die Buchungen auf Konten im Blick zu behalten.

Der Vorfall hinterlässt viele offene Fragen

Die kompromittierten Kundendaten waren in einem sogenannten XML-Feed gesammelt und somit öffentlich zugänglich. Wie Heise berichtet, war dieser Feed dazu gedacht, Fehleingaben von Kunden zu sammeln, um diese den Mitarbeitern des Unternehmens zur Verfügung zu stellen.

Unter den erbeuteten Informationen sind auch solche von Kunden, die sich bereits seit längerer Zeit nicht mehr beim Hoster angemeldet hatten. Die Firma hat deshalb auch ehemalige Kunden angeschrieben.

Völlig unklar ist, um wie viele Datensätze es überhaupt geht und welche Systeme beim Unternehmen betroffen waren. Hacker und Unternehmen sind in den Aussagen gleichermaßen unkonkret und sprechen lediglich von „weiteren Systemen”. Zur Sicherheit mussten auch die Mitarbeiter der Firma ihre Zugangsdaten ändern.

Nicht bekannt ist außerdem, seit wann dieses Leck bestand. Insofern ist rätselhaft, wie der Hoster zu dem Schluss gelangt, dass es sich um einen einmaligen Zugriff handelt.

Fragen, die wohl auch in den kommenden Tagen die Aufsichtsbehörden beschäftigen dürften. Schließlich handelt es sich bei Kontodaten und Schufa-Scoring um hochsensible und besonders schützenswerte personenbezogene Daten (in der Begrifflichkeit der DSGVO um „besondere Kategorien personenbezogener Daten“).

Netzwerk-Sicherheit groß schreiben

Der Vorfall sollte auch für andere Unternehmen eine Mahnung sein, sich intensiv um die Sicherheit des eigenen Netzwerks zu kümmern. Wie das Beispiel zeigt, kann ein Schwachpunkt in der Infrastruktur bereits genügen, um großen Schaden zu verursachen.

Stephan Lamprecht