Die Datenbank des größten Dark Web Hosting Providers Daniels Hosting wurde gehackt

Am 10. März stellte Daniel Winzen, der Softwareentwickler hinter einem dunklen Webhosting-Anbieter namens Daniel's Hosting (DH), fest, dass sein Dienst gehackt worden war. Ein Cyberkrimineller hatte es irgendwie geschafft, die Sicherheit von DH zu durchbrechen und alle dunklen Webportale auf seinen Servern ausgelöscht. 7.600 Websites fielen aufgrund des Angriffs aus, und eine Datenbank mit Kundeninformationen wurde ebenfalls gestohlen. Daniels Hosting galt zu dieser Zeit als der größte dunkle Webhosting-Anbieter, und es war klar, dass dies es zu einem attraktiven Ziel für Cyberkriminelle gemacht hatte.

Die Verletzung im März 2020 war tatsächlich der zweite Angriff auf DH. Das erste fand im November 2018 statt und hat auch einige dunkle Webportale offline geschaltet. Nach der zweiten Verletzung beschloss Daniel Winzen, es einen Tag zu nennen, und er sagte ZDNet, dass der Dienst "auf absehbare Zeit" offline bleiben werde. Er hoffte wahrscheinlich, dass dies das Ende sein würde, aber die Realität stellte sich als etwas anders heraus.

Ein Hacker verliert DH-Kundendaten

Abgesehen von den Ausfallzeiten hatte die Datenverletzung im November 2018 keine zusätzlichen Konsequenzen für die Kunden von DH. Diesmal könnten die Auswirkungen jedoch viel schwerwiegender sein.

Gestern hat ein Hacker mit dem Spitznamen KingNull eine öffentliche Datei-Hosting-Website verwendet, um eine Kopie der Datenbank zu veröffentlichen, die während des Angriffs auf DH im März gestohlen wurde. Der Hacker setzte sich dann mit ZDNet in Verbindung und die Nachricht wurde veröffentlicht. Eine Analyse der Datenbank ergab, dass sie knapp 3.700 E-Mail-Adressen, etwas mehr als 7.200 DH-Kontokennwörter und rund 8.600 private Schlüssel für dunkle Webdomains enthält.

Das Leck könnte schwerwiegende Folgen für betroffene Kunden haben

Als Daniel Winzen den Tod von DH ankündigte, wies er darauf hin, dass einer der Gründe für das Herunterfahren die Zeit ist, die für das Löschen von Konten verschwendet wird, die versuchen, den Hosting-Service für illegale Operationen zu nutzen. Er versuchte offenbar, einen legitimen Dienst zu betreiben, und die Tatsache, dass er bereit war, seinen Namen dahinter zu setzen, sollte ein Beweis dafür sein. Wir alle wissen jedoch, dass das dunkle Netz voller Menschen ist, die sich an allen möglichen illegalen Aktivitäten beteiligen, und das DH-Leck bedeutet, dass sie möglicherweise nur eine böse Überraschung erleben werden.

Die in der Datenbank enthaltenen E-Mail-Adressen könnten beispielsweise Strafverfolgungsbehörden dabei helfen, Personen mit dunklen Webdomänen zu verbinden, die im Verdacht stehen, Betrug oder illegale Operationen zu ermöglichen. Laut dem Bericht von ZDNet sind die durchgesickerten Passwörter gehasht, aber wenn Cyberkriminelle es schaffen, sie zu knacken, könnten sie die betroffenen dunklen Webportale gefährden, vorausgesetzt natürlich, die Eigentümer der Websites verwenden weiterhin dasselbe Passwort. Wie immer ist auch die Gefahr des Ausfüllens von Anmeldeinformationen sehr real.

Wir müssen noch sehen, welche Konsequenzen das Leck haben wird. Es sollte jedoch ziemlich klar sein, dass KingNull, als er die Datenbank veröffentlichte, wusste, dass der potenzielle Schaden ziemlich schwerwiegend ist.