Domain des Webhosters LeaseWeb wurde entführt
Gerade für einen großen Webhoster spielt das Thema Sicherheit eine wichtige Rolle, stellt dieser doch die Basis für unzählige Webseiten im Netz dar. Alles andere als ein Sicherheitsgefühl wird vermittelt, wenn die Domain eines solchen Hosting-Anbieters gekapert wird. Dies ist LeaseWeb am Wochenende widerfahren.
Am Samstag wurden für kurze Zeit Internetnutzer beim Aufruf der LeaseWeb-Homepage auf eine Webseite weitergeleitet, auf welcher sich eine vermeintliche Hacker-Gruppe namens „KDMS Team“ mit der Entführung rühmte und sich über die Sicherheitsvorkehrungen von LeaseWeb lustig machte (Screenshot via PCWorld).
Das Unternehmen bestätigte gestern dieses DNS-Hijacking und nahm dazu Stellung. Demnach konnten für einen „kurzen Zeitraum“ zudem keine an die Hauptadresse von LeaseWeb gerichteten E-Mails empfangen werden. Außerdem waren Funktionen des Self Service Center zur Domain-Registrierung und Server-Reinstallation deaktiviert.
LeaseWeb versichert jedoch, dass der Vorfall „schnell erkannt und behoben“ wurde und dass nach Stand eigener Untersuchungen keine anderen Domains beeinträchtigt worden sind. „Keine internen Systeme wurden kompromittiert“ und „wir haben keine Anzeichen [gefunden], dass Kundendaten kompromittiert wurden“, heißt es weiter. Kundendaten würden zudem stets getrennt von öffentlich erreichbaren Servern gespeichert.
Zum Zeitpunkt der Stellungnahme sei noch nicht hundertprozentig klar gewesen, wie es zu der Domain-Entführung kommen konnte. Man vermutet jedoch, dass die Kriminellen in den Besitz des Domain-Administrator-Passworts gelangt sein könnten. Entsprechende Untersuchungen seien noch im Gange.
„Wir entschuldigen uns aufrichtig für jegliche Unannehmlichkeiten, die dieser unglückliche Vorfall verursacht haben könnte. Sicherheit wird immer ein Kampf zwischen Gut und Böse sein, indem einer versucht, den anderen in jeglich erdenklicher Weise auszutricksen. Wir werden aus diesem Zwischenfall lernen, unsere Sicherheitssysteme und -protokolle gründlich überprüfen und anpassen, wo es nötig ist.“, versucht LeaseWebs Alex de Joode die Wogen zu glätten.
Mit über 60.000 gehosteten Servern beschreibt sich LeaseWeb selbst als einer der größten Hosting-Anbieter der Welt. Auch wenn die Attacke keinen ernsthaften Schaden verursacht haben sollte, hinterlässt diese einen Kratzer am Image des Unternehmens.