FEHLER!

GoDaddy unter Beschuss: FTC wirft mangelnde IT-Sicherheit und irreführende Angaben vor

Die US-amerikanische Wettbewerbs- und Verbraucherschutzbehörde FTC (Federal Trade Commission) kündigte Anfang dieser Woche eine umfassende Untersuchung gegen den weltweit tätigen Webhosting-Anbieter GoDaddy an. Die Anklage lautet auf massive Sicherheitsmängel in der Webhosting-Infrastruktur sowie auf irreführende Aussagen bezüglich des Datenschutzes gegenüber den Kunden. Hintergrund sind schwere Cyberangriffe, die zwischen 2019 und 2022 durch unzureichende Schutzmaßnahmen bei GoDaddy ermöglicht wurden.

Die FTC verweist auf mehrere gravierende Vorfälle, darunter einen Cyber-Einbruch im Dezember 2022, bei dem Angreifer GoDaddy-Websites umleiteten und Besucher ungewollt auf Malware-Seiten weitergeleitet wurden. Ein Jahr zuvor erfasste eine Datenpanne bei GoDaddy rund 1,2 Millionen WordPress-Kunden, wobei Cyberkriminelle Zugang zu persönlichen Daten erlangten. Mit insgesamt 5 Millionen Webhosting-Kunden ist GoDaddy ein zentraler Akteur im Online-Sektor, und die Sicherheitslücken stellen ein erhebliches Risiko sowohl für die Kunden als auch für die Website-Besucher dar.

In der offiziellen Beschwerde listet die FTC konkrete Punkte auf, die GoDaddys mangelhafte IT-Sicherheit belegen. Dazu gehören die fehlende Verschlüsselung sensibler Daten, unzureichende Sicherheitsüberwachungen und eine allgemeine Unzulänglichkeit bei der Implementierung grundlegender Sicherheitsmaßnahmen. Diese Versäumnisse, so die FTC, haben zu den Cyberangriffen geführt und widersprechen GoDaddys eigenen Behauptungen bezüglich angemessener Datensicherheit.

Die Beschwerde betont zudem, dass GoDaddy in Marketingmaterialien und Verträgen falsche Angaben über den Schutz personenbezogener Daten gemacht habe. Die Behörde hält diese Aussagen für irreführend und im Widerspruch zu den tatsächlichen Sicherheitslücken innerhalb des Unternehmens.

Um die Situation zu beheben, fordert die FTC neben dem Ausbau der IT-Sicherheit auch eine unabhängige Prüfung durch einen externen Gutachter. Diese Überprüfung soll zunächst nach der Umsetzung der neuen Sicherheitsmaßnahmen erfolgen und zukünftig alle zwei Jahre wiederholt werden.

Parallel dazu hat die FTC einen Einigungsvorschlag vorgelegt, der darauf abzielt, GoDaddy zur Implementierung eines umfassenden Datensicherheitsprogramms zu verpflichten – vergleichbar mit dem Vorgehen in ähnlichen Fällen gegen Unternehmen wie Marriott. Dieser Schritt soll gewährleisten, dass GoDaddy zukünftig angemessene Sicherheitsstandards einhält und die Kundendaten zuverlässig schützt.

Die Untersuchung der FTC gegen GoDaddy signalisiert eine verstärkte Kontrolle im Bereich der digitalen Sicherheit und stellt Unternehmen vor die dringende Notwendigkeit, umfassende Schutzmaßnahmen für sensible Daten zu implementieren.

Schlagwörter: GoDaddy + FTC + GoDaddys

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. Januar 2025