{"id":237945,"date":"2020-11-22T11:51:51","date_gmt":"2020-11-22T10:51:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237945"},"modified":"2023-09-02T10:23:29","modified_gmt":"2023-09-02T08:23:29","slug":"godaddy-angestellte-von-hoster-bei-cyber-angriff-ausgetrickst","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/22\/godaddy-angestellte-von-hoster-bei-cyber-angriff-ausgetrickst\/","title":{"rendered":"GoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst"},"content":{"rendered":"

[English<\/a>]Der Hoster GoDaddy hat jetzt eingestanden, Opfer eines Cyber-Angriffs geworden zu sein. Den Angreifern gelang es, Mitarbeiter von GoDaddy, die f\u00fcr Go Daddy als Registrar f\u00fcr Domainnamen aktiv waren, zu t\u00e4uschen. Die Betr\u00fcger leiteten in der vergangenen Woche E-Mail- und Web-Verkehr f\u00fcr mehrere Kryptogeld-Handelsplattformen auf eigene Seiten um.<\/p>\n

<\/p>\n

\"\"Krebs on Security berichtet in diesem Artikel<\/a> \u00fcber den Fall. Diese j\u00fcngste Kampagne scheint am oder um den 13. November mit einem Angriff auf die Krypto-W\u00e4hrungshandelsplattform liquid.com begonnen zu haben.<\/p>\n

\"Der Domain-Hosting-Provider 'GoDaddy', der einen unserer Kerndom\u00e4nennamen verwaltet, hat die Kontrolle \u00fcber das Konto und die Dom\u00e4ne f\u00e4lschlicherweise an einen b\u00f6swilligen Akteur \u00fcbertragen\", teilte Liquid-CEO Mike Kayamori in einem Blog-Post<\/a> mit. \"Dadurch erhielt der Akteur die M\u00f6glichkeit, DNS-Eintr\u00e4ge zu \u00e4ndern und im Gegenzug die Kontrolle \u00fcber eine Reihe von internen E-Mail-Konten zu \u00fcbernehmen. Zu gegebener Zeit war der b\u00f6swillige Akteur in der Lage, unsere Infrastruktur teilweise zu kompromittieren und Zugang zum Dokumentenspeicher zu erlangen\".<\/p>\n

In den fr\u00fchen Morgenstunden des 18. November 2020 mitteleurop\u00e4ischer Zeit (MEZ) entdeckte<\/a> der Cyptocurrency-Mining-Dienst NiceHash, dass einige der Einstellungen f\u00fcr seine Domain-Registrierungseintr\u00e4ge bei GoDaddy ohne Genehmigung ge\u00e4ndert worden waren. Die Akteure und leiteten kurzzeitig den E-Mail- und Webverkehr f\u00fcr die Website um. NiceHash fror alle Kundengelder f\u00fcr etwa 24 Stunden ein, bis \u00fcberpr\u00fcft worden war, dass seine Domain-Einstellungen wieder auf ihre urspr\u00fcnglichen Einstellungen zur\u00fcckgesetzt worden waren. \"Bis jetzt es so aus, als ob auf keine E-Mails, Passw\u00f6rter oder pers\u00f6nliche Daten zugegriffen wurde, aber wir empfehlen, das Passwort zur\u00fcckzusetzen und die 2FA-Sicherheit zu aktivieren\", schrieb das Unternehmen in einem Blog-Post<\/a>.<\/p>\n

NiceHash-Gr\u00fcnder Matjaz Skorjanc sagte, dass die nicht autorisierten \u00c4nderungen von einer Internetadresse bei GoDaddy aus vorgenommen wurden. Die Angreifer versuchten, ihren Zugang zu den eingehenden NiceHash-E-Mails zu nutzen, um Passwortr\u00fccksetzungen bei verschiedenen Diensten Dritter, darunter Slack und Github, durchzuf\u00fchren. Matjaz Skorjanc sagte, dass GoDaddy zu dieser Zeit nicht erreichbar war, weil sie durch einen gr\u00f6\u00dferen Systemausfall nicht auf Telefonanrufe und E-Mail-Nachrichten reagierten.<\/p>\n

Es wurden wohl mehrere Krypto-W\u00e4hrungsplattformen von derselben Gruppe ins Visier genommen, darunter Bibox.com, Celsius.network und Wirex.app. Keines dieser Unternehmen reagierte auf Anfragen von Brian Krebs. Lediglich GoDaddy r\u00e4umte auf Anfrage von KrebsOnSecurity ein, dass \"eine kleine Anzahl\" von Kundendomainnamen ge\u00e4ndert worden sei, nachdem eine \"begrenzte\" Anzahl von GoDaddy-Mitarbeitern auf einen Social-Engineering-Betrug hereingefallen war. Go Daddy sagte, der Ausfall zwischen 19.00 Uhr und 23.00 Uhr PST am 17. November habe nichts mit einem Sicherheitsvorfall zu tun, sondern vielmehr mit einem technischen Problem, das w\u00e4hrend der geplanten Netzwerkwartung auftrat.<\/p>\n

GoDaddy f\u00e4llt eigentlich st\u00e4ndig durch Sicherheitsvorf\u00e4lle im Hosting-Bereich auf. GoDaddy wurde beispielsweise 2019 Opfer eines Hacks, der offenbar aber nur einige Server betraf (siehe Sicherheitsmeldungen 5. Mai 2020<\/a>).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSicherheitsmeldungen 5. Mai 2020<\/a>
\nGoDaddy schaltet 15.000 betr\u00fcgerische -Subdomains ab<\/a>
\nGoDaddy \u00fcbernimmt die Host Europe Group<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Hoster GoDaddy hat jetzt eingestanden, Opfer eines Cyber-Angriffs geworden zu sein. Den Angreifern gelang es, Mitarbeiter von GoDaddy, die f\u00fcr Go Daddy als Registrar f\u00fcr Domainnamen aktiv waren, zu t\u00e4uschen. Die Betr\u00fcger leiteten in der vergangenen Woche E-Mail- und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-237945","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237945"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237945\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}