US-Webhoster entdeckt fast 500 kompromittierte Kundenkonten

Unbekannte haben in der vergangenen Woche hunderte Websites kompromittiert, die von dem US-Unternehmen GoDaddy gehostet werden. Besucher, die über Suchmaschinen auf die Websites gelangten, wurden zu anderen, mit Malware verseuchten Seiten weitergeleitet, teilte das Unternehmen mit.

Sucuri Research hatte als erstes von dem Angriff berichtet. Derartige Angriffe seien von veralteten Joomla- und WordPress-Sites, aber auch von bei GoDaddy gehosteten Sites bekannt.

„Am Mittwoch entdeckte das Sicherheitsteam von GoDaddy ungefähr 445 kompromittierte Hosting-Konten“, sagte Todd Redfoot, Chief Information Security Officer bei GoDaddy. Unbekannte hätten sich mit den Nutzernamen und Passwörtern der eigentlichen Eigentümer unerlaubt Zugriff verschafft. Die Weiterleitungen seien durch Veränderungen an der Datei „.htaccess“ eingerichtet worden.

Die Untersuchung des Vorfalls dauere noch an, so Redfoot weiter. Es handle sich nicht um einen Ausfall der Infrastruktur seines Unternehmens, und es seien keine weiteren Kunden betroffen. „Wir haben den Schadcode schnell entfernt und unseren Kunden bei der Lösung des Problems geholfen.“ Die Bereinigung sei noch am selben Tag erfolgt. Insgesamt hostet GoDaddy 5 Millionen Websites.

Wie sich die Angreifer die Nutzernamen und Passwörter beschafft hätten, sei noch unklar, sagte der Manager. Er vermute einen Phishing-Angriff oder eine Schadsoftware wie Keylogger. Es gebe keine erkennbaren Gemeinsamkeiten der Websites, die manipuliert wurden. Er wisse auch nicht, welche Malware über die kompromittierten Websites verbreitet worden sei.