Domainfactory: Hack ohne Zusammenhang mit Datenverarbeitung in der Ukraine
Der Hoster hält sich mit Auskünften zum Hergang des Hackerangriffs auf seine Systeme bedeckt. Wir haben nun eine DSGVO-Anfrage nach unseren Daten gestellt.
- Fabian A. Scherschel
Nach dem Hackerangriff auf den Hoster Domainfactory, bei dem die Firma sensible Daten ihrer Kunden verlor, wurden nun auch ehemalige Domainfactory-Kunden per Mail über den Zwischenfall informiert. Die E-Mail des Unternehmens ging dabei auch an solche Kunden, die seit fünf bis zehn Jahren ihr Domainfactory-Konto nicht benutzt haben. Zu den genauen Hintergründen des Hackerangriffs schweigt der Hoster indes. Ein Zusammenhang mit einem externen Dienstleister, der Kundendaten in der Ukraine verarbeiten soll, gibt es nicht, teilte das Unternehmen heise online mit.
Anfang Juli hatten uns heise-online-Leser darauf aufmerksam gemacht, dass ein Unbekannter im Support-Forum der Host-Europe-Tochter Domainfactory behauptete, er habe Systeme des Unternehmens unter seine Kontrolle gebracht und so Kundendaten ausgelesen. Das Support-Forum der Firma ist seitdem wegen "Wartungsarbeiten" offline. Zuerst gab Domainfactory gegenüber heise online zu Protokoll, dass es den Vorfall untersuche, aber nicht von einem Angriff auf die eigenen Systeme ausgehe. Als der mutmaßliche Hacker heise online dann Auszüge aus der Kundendatenbank zuspielte, die sich als echt erwiesen, musste auch der Hoster einen offensichtlichen Hack eingestehen und erklärte, der Angreifer habe Zugriff auf einen "Datenfeed" gehabt, in dem die Kundendaten zu finden waren.
Details des Angriffs bleiben geheim
Auf weitere Nachfragen von heise online erklärte Domainfactory schließlich, dass der Hacker tatsächlich die Kontrolle über interne Systeme des Hosters erlangt hatte. So stellten sich die Behauptungen, die der mutmaßliche Hacker seit Sperrung des Domainfactory-Forums öffentlich auf Twitter abgegeben hatte, als wahr heraus.
Domainfactory selbst antwortete auf eine Anfrage zu den genauen Details des Angriffes nur zögerlich. "DomainFactory ist noch dabei, diesen Vorfall forensisch zu untersuchen. Währenddessen werden wir keine Details zu dem Vorfall öffentlich kommunizieren, um die Ermittlungen nicht zu behindern. Nach Abschluss der Untersuchung und im Sinne der Transparenz werden wir unseren Kunden zusätzliche Informationen zur Verfügung stellen", teilte das Unternehmen mit.
Keinen Zusammenhang mit der Ukraine
Nach dem Angriff hatten Domainfactory-Kunden und heise-online-Leser öffentlich darüber spekuliert, das Leak über den Atom-Feed, durch das der Hacker vielleicht auch die Zugriffsdaten für die internen Systeme des Hosters erlangt hatte, sei im Zusammenhang mit einer Umstellung der Domainfactory-Systeme im Januar aufgetreten.
Domainfactory verarbeitet nach eigener Angabe Kundendaten beim externen Dienstleister LvivIT in der Ukraine. Dorthin, so die Spekulation, seien Kundenverwaltungs-Prozesse im Januar umgestellt worden. Domainfactory hat mittlerweile bestätigt, dass der Datenfeed "nach einem Systemwechsel Ende Januar 2018 unbeabsichtigt außenstehenden Dritten zugänglich war." Mit der Ukraine habe das aber nichts zu tun. "Wir können bestätigen, dass es keinen Zusammenhang zwischen diesem Vorfall und unserem Partner LvivIT! in der Ukraine gibt", so Domainfactory kategorisch.
Daten von ehemaligen Kunden gespeichert
Am vergangenen Freitag hat der Hoster auch ehemalige Kunden über den Zwischenfall per E-Mail informiert. Auch ihre Daten seien betroffen, erklärte das Unternehmen. Die Daten stammen aus dem selben Datenfeed wie die aktuellen Kundendaten, scheint diese E-Mail zu suggerieren. Laut Domainfactory enthielt der Atom-Feed allerdings nur Daten "für solche Kunden, die aufgrund von Systemfehlern vergeblich versucht haben, Änderungen ihrer Konten vorzunehmen". Konkret ging es wohl um das Abnicken einer DSGVO-Erklärung. Nach Informationen von heise online sind allerdings auch Konten betroffen, in die sich deren Besitzer seit Jahren nicht mehr eingeloggt haben.
(Bild: Fabian A. Scherschel / heise online)
Auf eine Anfrage, warum Domainfactory die Daten von Kunden gespeichert hat, welche die Produkte der Firma nachweislich seit Jahren nicht mehr in Anspruch genommen haben, antwortete der Hoster ausweichend: "In der Vergangenheit haben wir Kundendaten aus verschiedenen geschäftsbezogenen und rechtlichen Gründen aufbewahrt." Da uns diese Antwort nicht befriedigt und der Autor dieser Meldung selbst als Ex-Domainfactory-Kunde mit einem sehr alten Konto betroffen ist, hat heise online eine DSGVO-Selbstauskunft bei Domainfactory eingereicht. Über die Antwort des Hosters werden wir berichten. (fab)
