Ausfälle beim weltgrößten Webhoster und Domain-Registrar GoDaddy haben dafür gesorgt, dass offenbar Millionen von Websites nicht erreichbar waren. Das Unternehmen hat die Probleme eingeräumt, aber keine Ursachen genannt. Nicht bestätigt wurden bislang Berichte über einen Hackerangriff, die auf Tweets eines angeblichen Anonymous-Mitglieds zurückgingen.
Betroffen waren laut TechCrunch neben Websites auch E-Mail-Konten und andere Dienste, die auf die DNS-Server von GoDaddy angewiesen waren. Mit über 45 Millionen verwalteten Domainnamen ist GoDaddy der weltweit führende Registrar und viermal größer als der nächstfolgende Wettbewerber.
Die Ausfälle begannen am Montagmorgen und hielten nach Berichten von GoDaddy-Kunden den ganzen Tag über an. Nachmittags wich GoDaddy schließlich vorübergehend auf DNS-Server des konkurrierenden Webregistrars VeriSign aus, um seine Websites und Dienste wieder erreichbar zu machen. „Sie weichen auf Name-Server aus, die keinen Angriffen ausgesetzt sind“, interpretierte Sicherheitsforscher Mikko Hypponen von F-Secure diese Maßnahme.
Ein vermutlich brasilianischer Twitter-Nutzer namens „@AnonymousOwn2r“ bekannte sich dazu, die Ausfälle im Alleingang mit einer DDoS-Attacke (Distributed Denial of Service) verursacht zu haben. Seine Angaben sind aber schon deswegen wenig glaubhaft, weil er sich selbst als „offizielles Mitglied“ sowie „Sicherheitsleiter“ von Anonymous ausgab. Das schon länger dem Hackerkollektiv zugeordnete Twitter-Konto @YourAnonNews distanzierte sich von seinen Angaben.
Anlass für einen Hackerangriff hätte theoretisch die frühere Unterstützung für das umstrittene Pirateriegesetzes SOPA (Stop Online Piracy Act) sein können, durch die GoDaddy Ende 2011 in die Kritik kam. Erst nachdem Zehntausende Kunden aus Protest gegen diese Haltung ihre Domains abzogen, war der Webhoster zurückgerudert. Auch die Wikimedia Foundation hatte aus diesem Grund Hunderte von Domains zu einem anderen Registrar übertragen.
„Alle Dienste sind wiederhergestellt“, erklärte GoDaddy-Sprecherin Elizabeth Driscoll gegen Montagabend in einem telefonischen Interview mit News.com. „Zu keiner Zeit waren vertrauliche Kundeninformationen wie Kreditkartendaten, Passwörter, Namen und Adressen gefährdet.“ Sie erklärte außerdem, das Unternehmen wisse noch nicht genau, was die Ausfälle verursachte und wieviele Sites davon betroffen waren.
„Nicht alle Kunden waren betroffen, aber ich kann keine Schätzung nennen“, sagte sie. „Wir werden die ganze Nacht daran arbeiten und hoffen, innerhalb der nächsten 24 Stunden mehr sagen und Einzelheiten zum Geschehen mitteilen zu können.“
[mit Material von Zack Whittaker, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…