Nach Angriff: Domainfactory sichert Kundeninterface mit Web Application Firewall

Nach einem Hackerangriff und dem damit einhergehenden Verlust wichtiger Kundendaten hat der Webhoster Domainfactory angekündigt, das eigene Kundenmenü mit einer Web Application Firewall (WAF) abzusichern. Domainfactory arbeitet zu diesem Zweck nach eigenen Angaben mit dem Sicherheitsanbieter Cloudflare zusammen. Die Firewall soll die Webseite der Firma vor weiteren Angriffen schützen.

Die Firewall "dient als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet", so der Hoster in einer Mail an seine Kunden. "Sie schützt vor betrügerischen Aktivitäten wie SQL-Injections und Cross-Site-Scripting und wird in den nächsten Tagen aktiv." Ob der Schutz den Angriff auf den Hoster und das damit verbundene Datenleck verhindert hätte, ist ohnehin fragwürdig. Momentan deutet alles darauf hin, dass der unbekannte Angreifer alle Informationen, die er zum Angriff auf die Domainfactory-Infrastruktur benötigte in öffentlich verfügbaren Quellen gefunden hat. Diese Informationen sind, so macht es jedenfalls den Anschein, durch Programmierfehler oder Unachtsamkeit auf Seiten des Hosters im Netz gelandet.

DSGVO-konforme Firewall

Genaue Informationen zum Hergang des Angriffs will Domainfactory freilich nicht herausgeben. Man verwies gegenüber heise online auf die noch laufende Untersuchung des Vorfalls, die man nicht gefährden wolle. Unterdessen bleibt auch das Support-Forum, in dem der Hacker ursprünglich auf den Angriff aufmerksam machte, nach wie vor geschlossen.

Immerhin soll die Cloudflare-Einbindung in das Kundenmenü des Hosters mit Blick auf geltende Datenschutz-Vorgaben vonstatten gehen: "Die Nutzung der Cloudflare-Dienste wurde in einem Datenschutzaudit als DSGVO-konform eingestuft", heißt es in der Mail an die Kunden. Eine Antwort auf die von uns Anfang letzter Woche eingereichte DSGVO-Selbstauskunft zu den in dem Hack geleakten Kundendaten steht derweil noch aus. (fab)