Für Verbraucher
Für Unternehmen
Di, 24.07.2018 - 10:00

SiBa-News

Datenleck beim Hoster Domainfactory

Webseiten, Online-Shops und andere internetbasierte Angebote brauchen eine IT-Infrastruktur, auf der diese angesiedelt sind. Verschiedene Hoster stellen diese Infrastruktur gegen Gebühr bereit. Hierzu zählt auch der Anbieter Domainfactory.

 

Anfang des Monats kam es bei Domainfactory zu einem Datenleck, bei dem auch Kundendaten von Dritten ausgelesen werden konnten. Unklar war zunächst, welches Ausmaß die Datenpanne hatte. Inzwischen wurde jedoch deutlich, dass zahlreiche sensible Kundendaten aufgrund eines technischen Fehlers öffentlich einsehbar waren.

 

Zu diesen Daten gehörten Benutzer-, Vor- und Nachnamen, Geburtsdatum, Telefonnummern und –passwort, Anschrift, Bankverbindungen, Schufa-Score sowie Passwörter. Der Anbieter hat deshalb inzwischen seine Kunden aufgefordert, verwendete Passwörter zu ändern. Darüber hinaus sollten Bankbewegungen überwacht werden.

 

Domainfactory hat die Sicherheitslücke inzwischen geschlossen, allerdings ist bislang noch unklar, ob es weitere Schwachstellen gibt, über die Angreifer komplette Serversysteme von Domainfactory-Kunden übernehmen können. Betreiber von Domainfactory-Servern sollten deshalb ihre Server im Blick behalten und auf verdächtige Aktivitäten untersuchen.

Wer kann mir helfen?

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen