Hacker-Angriff auf Domain-Handelsplatz Sedo
Unbekannten Angreifern ist es gelungen, über die Server der United-Internet-Tochter unautorisierte E-Mails an deren Kunden zu verschicken. Es sei allerdings nur ein kleiner Teil der Kundschaft betroffen.
- Fabian A. Scherschel
Die United-Internet-Tochter Sedo ist Opfer eines Hacker-Angriffs geworden. Dies teilte der Domain-Handelsplatz in einer E-Mail an seine Kunden mit. Ein unbekannter Angreifer sei über eine bisher unbekannte Sicherheitslücke in die Server der Firma eingedrungen und habe "an einen kleinen Teil" der Sedo-Kunden eine E-Mail verschickt, die diese zum Bestätigen ihrer E-Mail-Adresse aufforderte. Außer den betroffenen E-Mail-Adressen seien keine anderen Daten kompromittiert gewesen.
Auf Anfrage von heise Security bestätigte eine Sprecherin des Unternehmens den Vorfall. Es habe sich allerdings "technisch gesehen nicht um einen Hack" gehandelt. Der Angreifer habe zu keiner Zeit die Kontrolle über das System des Domain-Handelsplatzes gehabt, er sei nur in den Besitz von E-Mail-Adressen gelangt. Die Sicherheitslücke sei mittlerweile geschlossen. Alle betroffenen Kunden seien bereits informiert.
Mehrere Leser hatten heise Security Kopien der von Sedo versandten E-Mails zugespielt. Die mutmaßlich vom Angreifer stammende Mail enthält den Klarnamen des Kunden sowie einen Aktivierungscode und fordert diesen zum Aktivieren eines neuen Kundenkontos auf. Der Link in der E-Mail zeigt auf den Sedo-Server und ein Klick hat laut Sedo "keine Auswirkungen." (fab)
