Webseiten, Online-Shops und andere internetbasierte Angebote brauchen eine IT-Infrastruktur, auf der diese angesiedelt sind. Verschiedene Hoster stellen diese Infrastruktur gegen Gebühr bereit. Hierzu zählt auch der Anbieter Domainfactory.

Anfang des Monats kam es bei Domainfactory zu einem Datenleck, bei dem auch Kundendaten von Dritten ausgelesen werden konnten. Unklar war zunächst, welches Ausmaß die Datenpanne hatte. Inzwischen wurde jedoch deutlich, dass zahlreiche sensible Kundendaten aufgrund eines technischen Fehlers öffentlich einsehbar waren.

Zu diesen Daten gehörten Benutzer-, Vor- und Nachnamen, Geburtsdatum, Telefonnummern und –passwort, Anschrift, Bankverbindungen, Schufa-Score sowie Passwörter. Der Anbieter hat deshalb inzwischen seine Kunden aufgefordert, verwendete Passwörter zu ändern. Darüber hinaus sollten Bankbewegungen überwacht werden.

Domainfactory hat die Sicherheitslücke inzwischen geschlossen, allerdings ist bislang noch unklar, ob es weitere Schwachstellen gibt, über die Angreifer komplette Serversysteme von Domainfactory-Kunden übernehmen können. Betreiber von Domainfactory-Servern sollten deshalb ihre Server im Blick behalten und auf verdächtige Aktivitäten untersuchen.