Für Verbraucher
Für Unternehmen

Siba-News

Datenleck beim Hoster Domainfactory

Webseiten, Online-Shops und andere internetbasierte Angebote brauchen eine IT-Infrastruktur, auf der diese angesiedelt sind. Verschiedene Hoster stellen diese Infrastruktur gegen Gebühr bereit. Hierzu zählt auch der Anbieter Domainfactory.

 

Anfang des Monats kam es bei Domainfactory zu einem Datenleck, bei dem auch Kundendaten von Dritten ausgelesen werden konnten. Unklar war zunächst, welches Ausmaß die Datenpanne hatte. Inzwischen wurde jedoch deutlich, dass zahlreiche sensible Kundendaten aufgrund eines technischen Fehlers öffentlich einsehbar waren.

 

Zu diesen Daten gehörten Benutzer-, Vor- und Nachnamen, Geburtsdatum, Telefonnummern und –passwort, Anschrift, Bankverbindungen, Schufa-Score sowie Passwörter. Der Anbieter hat deshalb inzwischen seine Kunden aufgefordert, verwendete Passwörter zu ändern. Darüber hinaus sollten Bankbewegungen überwacht werden.

 

Domainfactory hat die Sicherheitslücke inzwischen geschlossen, allerdings ist bislang noch unklar, ob es weitere Schwachstellen gibt, über die Angreifer komplette Serversysteme von Domainfactory-Kunden übernehmen können. Betreiber von Domainfactory-Servern sollten deshalb ihre Server im Blick behalten und auf verdächtige Aktivitäten untersuchen.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Faxploit: Unzählige Faxgeräte für Angriffe verwundbar
Sicherheitsforscher haben in Faxgeräten von HP eine kritische Schwachstelle gefunden: Mithilfe einer präparierten Fax-Nachricht können Angreifer die Kontrolle über die Geräte übernehmen. Betroffen sind 154 Geräte des Herstellers und die Experten gehen davon aus, dass auch Geräte anderer Hersteller verwundbar sind. Haben Angreifer die Kontrolle über ein Gerät übernommen, können sie alle... Mehr...
Forscher entdecken Sicherheitslücken in WPA2
Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen. Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2.... Mehr...
Große Welle an gefälschten E-Mails mit Rechnungen
Es ist inzwischen eine alte Masche von Betrügern, wenn es darum geht, Schadsoftware zu verteilen: In verschickten E-Mails wird behauptet, der Empfänger hätte eine Rechnung nicht bezahlt und man würde rechtliche Schritte einleiten, wenn er dieser letzten Zahlungsaufforderung nicht nachkäme. Die Details könne der Empfänger dem Anhang entnehmen – doch hier findet man keine Rechnung, sondern eine mit... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen