Ausfälle beim weltgrößten Webhoster und Domain-Registrar GoDaddy haben dafür gesorgt, dass offenbar Millionen von Websites nicht erreichbar waren. Das Unternehmen hat die Probleme eingeräumt, aber keine Ursachen genannt. Nicht bestätigt wurden bislang Berichte über einen Hackerangriff, die auf Tweets eines angeblichen Anonymous-Mitglieds zurückgingen.
Betroffen waren laut TechCrunch neben Websites auch E-Mail-Konten und andere Dienste, die auf die DNS-Server von GoDaddy angewiesen waren. Mit über 45 Millionen verwalteten Domainnamen ist GoDaddy der weltweit führende Registrar und viermal größer als der nächstfolgende Wettbewerber.
Die Ausfälle begannen am Montagmorgen und hielten nach Berichten von GoDaddy-Kunden den ganzen Tag über an. Nachmittags wich GoDaddy schließlich vorübergehend auf DNS-Server des konkurrierenden Webregistrars VeriSign aus, um seine Websites und Dienste wieder erreichbar zu machen. „Sie weichen auf Name-Server aus, die keinen Angriffen ausgesetzt sind“, interpretierte Sicherheitsforscher Mikko Hypponen von F-Secure diese Maßnahme.
Ein vermutlich brasilianischer Twitter-Nutzer namens „@AnonymousOwn2r“ bekannte sich dazu, die Ausfälle im Alleingang mit einer DDoS-Attacke (Distributed Denial of Service) verursacht zu haben. Seine Angaben sind aber schon deswegen wenig glaubhaft, weil er sich selbst als „offizielles Mitglied“ sowie „Sicherheitsleiter“ von Anonymous ausgab. Das schon länger dem Hackerkollektiv zugeordnete Twitter-Konto @YourAnonNews distanzierte sich von seinen Angaben.
Anlass für einen Hackerangriff hätte theoretisch die frühere Unterstützung für das umstrittene Pirateriegesetzes SOPA (Stop Online Piracy Act) sein können, durch die GoDaddy Ende 2011 in die Kritik kam. Erst nachdem Zehntausende Kunden aus Protest gegen diese Haltung ihre Domains abzogen, war der Webhoster zurückgerudert. Auch die Wikimedia Foundation hatte aus diesem Grund Hunderte von Domains zu einem anderen Registrar übertragen.
„Alle Dienste sind wiederhergestellt“, erklärte GoDaddy-Sprecherin Elizabeth Driscoll gegen Montagabend in einem telefonischen Interview mit News.com. „Zu keiner Zeit waren vertrauliche Kundeninformationen wie Kreditkartendaten, Passwörter, Namen und Adressen gefährdet.“ Sie erklärte außerdem, das Unternehmen wisse noch nicht genau, was die Ausfälle verursachte und wieviele Sites davon betroffen waren.
„Nicht alle Kunden waren betroffen, aber ich kann keine Schätzung nennen“, sagte sie. „Wir werden die ganze Nacht daran arbeiten und hoffen, innerhalb der nächsten 24 Stunden mehr sagen und Einzelheiten zum Geschehen mitteilen zu können.“
[mit Material von Zack Whittaker, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
