{"id":259706,"date":"2021-11-23T01:35:01","date_gmt":"2021-11-23T00:35:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259706"},"modified":"2024-07-12T11:47:42","modified_gmt":"2024-07-12T09:47:42","slug":"hoster-godaddy-gehackt-und-12-millionen-kunden-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/23\/hoster-godaddy-gehackt-und-12-millionen-kunden-betroffen\/","title":{"rendered":"Hoster GoDaddy gehackt und 1,2 Millionen Kunden betroffen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/11\/23\/hoster-godaddy-gehackt-und-12-millionen-kunden-betroffen\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Das ist ein heftiger Schlag f\u00fcr viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen.<br \/>\n<!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/72f8e385e7fd43cfbae036649b21a347\" alt=\"\" width=\"1\" height=\"1\" \/>Am 22. November 2021 hat GoDaddy eine <a href=\"https:\/\/web.archive.org\/web\/20211123023757\/https:\/\/www.sec.gov\/Archives\/edgar\/data\/1609711\/000160971121000122\/gddyblogpostnov222021.htm\" target=\"_blank\" rel=\"noopener\">Meldung<\/a> an die US-B\u00f6rsenaufsicht (SEC) geschickt, in der der Hack offengelegt wurde. Am 17. November 2021 entdeckten die Techniker des Hosters einen unbefugten Zugriff Dritter auf die verwendete Managed WordPress Hosting-Umgebung. Zum bisherigen Sachverhalt ist folgendes bekannt gegeben worden:<\/p>\n<ul>\n<li>Die Techniker des Hosters haben verd\u00e4chtige Aktivit\u00e4ten in der Managed-WordPress-Hosting-Umgebung festgestellt und sofort eine Untersuchung mit Hilfe eines IT-Forensik-Unternehmens eingeleitet sowie die Strafverfolgungsbeh\u00f6rden kontaktiert.<\/li>\n<li>Klar ist, dass sich die Angreifer mithilfe eines kompromittierten Passworts Zugriff auf das Provisioning-System der GoDaddy Legacy-Codebasis f\u00fcr Managed WordPress verschaffte.<\/li>\n<\/ul>\n<p>Der Angreifer wurde zwar sofort vom System ausgesperrt, als die Zugriffe bemerkt wurden. Allerdings ist dem Angreifer wohl der Zugriff auf Kundendaten gelungen, wenn auch die Auswertung noch nicht abgeschlossen ist. Aktuell gibt es folgende Erkenntnisse:<\/p>\n<ul>\n<li>Bei dem Vorfall wurden bis zu 1,2 Millionen aktive und inaktive Managed WordPress-Kunden mit ihrer E-Mail-Adresse und der Kundennummer offengelegt. Die Offenlegung der E-Mail-Adressen birgt das Risiko von Phishing-Angriffen.<\/li>\n<li>Das urspr\u00fcngliche WordPress-Administrator-Passwort, das zum Zeitpunkt der Bereitstellung festgelegt wurde, wurde offengelegt. Wenn diese Anmeldedaten noch verwendet wurden, haben die Techniker von GoDaddy diese Passw\u00f6rter zur\u00fcckgesetzt.<\/li>\n<li>Bei aktiven Kunden waren die Benutzernamen und Kennw\u00f6rter f\u00fcr sFTP und die Datenbank offengelegt. Die Techniker von GoDaddy haben beide Passw\u00f6rter zur\u00fcckgesetzt.<\/li>\n<li>Bei einer Teilmenge aktiver Kunden wurde der private SSL-Schl\u00fcssel offengelegt. Die Techniker von GoDaddy sind gerade dabei, neue Zertifikate f\u00fcr diese Kunden auszustellen und zu installieren.<\/li>\n<\/ul>\n<p>Die Untersuchung des Vorfalls dauert noch an. GoDaddy hat angek\u00fcndigt, sich mit allen betroffenen Kunden direkt in Verbindung zu setzen, um ihnen genaue Einzelheiten mitzuteilen. Kunden k\u00f6nnen sich auch \u00fcber das Help Center (<a href=\"https:\/\/web.archive.org\/web\/20240711154517\/https:\/\/www.godaddy.com\/help\" target=\"_blank\" rel=\"noopener\">https:\/\/www.godaddy.com\/help)<\/a> an den Anbieter wenden.<\/p>\n<p>Alles in allem ein herber Schlag &#8211; ob da auch <a href=\"https:\/\/de.wikipedia.org\/wiki\/Host_Europe_Group#:~:text=Die%20Host%20Europe%20Group%20Ltd,Teil%20der%20GoDaddy%20Group%20ist.\" target=\"_blank\" rel=\"noopener\">HostEurope<\/a>, die seit 2017 zur GoDaddy-Gruppe geh\u00f6ren, betroffen ist, konnte ich noch nicht kl\u00e4ren. Da ich aber bisher keine Benachrichtigung erhalten habe, gehe ich davon aus, dass diese Kunden nicht betroffen sind. Generell f\u00e4llt GoDaddy (als Billig-Hoster) regelm\u00e4\u00dfig durch Sicherheitsvorf\u00e4lle auf &#8211; die Kollegen von Bleeping Computer haben <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/godaddy-hack-causes-data-breach-affecting-12-million-customers\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> einige dieser Vorf\u00e4lle angerissen.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Folgeartikel\u00a0<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/25\/godaddy-hack-betrifft-auch-hosting-reseller-hosteurope-drunter\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">GoDaddy-Hack betrifft auch Hosting-Reseller, HostEurope drunter?<\/a><\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/22\/godaddy-angestellte-von-hoster-bei-cyber-angriff-ausgetrickst\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">GoDaddy-Angestellte von Hoster bei Cyber-Angriff ausgetrickst<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/12\/07\/godaddy-bernimmt-die-host-europe-group\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">GoDaddy \u00fcbernimmt die Host Europe Group<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das ist ein heftiger Schlag f\u00fcr viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259706","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259706"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259706\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}