US-Webhoster entdeckt fast 500 kompromittierte Kundenkonten

Unbekannte verwendeten die Nutzernamen und Passwörter der eigentlichen Inhaber. Sie leiteten Besucher per .htaccess-Manipulation zu mit Malware verseuchten Seiten weiter. Der Hoster GoDaddy bemüht sich noch um Aufklärung.

Logo von GoDaddy

Unbekannte haben in der vergangenen Woche hunderte Websites kompromittiert, die von dem US-Unternehmen GoDaddy gehostet werden. Besucher, die über Suchmaschinen auf die Websites gelangten, wurden zu anderen, mit Malware verseuchten Seiten weitergeleitet, teilte das Unternehmen mit.

Sucuri Research hatte als erstes von dem Angriff berichtet. Derartige Angriffe seien von veralteten Joomla- und WordPress-Sites, aber auch von bei GoDaddy gehosteten Sites bekannt.

„Am Mittwoch entdeckte das Sicherheitsteam von GoDaddy ungefähr 445 kompromittierte Hosting-Konten“, sagte Todd Redfoot, Chief Information Security Officer bei GoDaddy. Unbekannte hätten sich mit den Nutzernamen und Passwörtern der eigentlichen Eigentümer unerlaubt Zugriff verschafft. Die Weiterleitungen seien durch Veränderungen an der Datei „.htaccess“ eingerichtet worden.

Die Untersuchung des Vorfalls dauere noch an, so Redfoot weiter. Es handle sich nicht um einen Ausfall der Infrastruktur seines Unternehmens, und es seien keine weiteren Kunden betroffen. „Wir haben den Schadcode schnell entfernt und unseren Kunden bei der Lösung des Problems geholfen.“ Die Bereinigung sei noch am selben Tag erfolgt. Insgesamt hostet GoDaddy 5 Millionen Websites.

Wie sich die Angreifer die Nutzernamen und Passwörter beschafft hätten, sei noch unklar, sagte der Manager. Er vermute einen Phishing-Angriff oder eine Schadsoftware wie Keylogger. Es gebe keine erkennbaren Gemeinsamkeiten der Websites, die manipuliert wurden. Er wisse auch nicht, welche Malware über die kompromittierten Websites verbreitet worden sei.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu US-Webhoster entdeckt fast 500 kompromittierte Kundenkonten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *