Die Federal Trade Commission (FTC) hat offiziell eine Beschwerde über die Sicherheitsansprüche von GoDaddy eingereicht. Zwischen 2019 und 2022 gab es „große Kompromisse“, die Anlass zur Sorge geben. GoDaddy hat eine Einigung mit der FTC zur Verbesserung der Sicherheit getroffen.

Eine neue Beschwerde der Federal Trade Commission hat GoDaddy beschuldigt, Kunden irrezuführen und es versäumt, seine Webhosting-Dienste ausreichend zu schützen. Das Unternehmen wurde eindringlich aufgefordert, Sicherheitsbedenken anzugehen, die bis ins Jahr 2018 zurückreichen.
Die Liste der angeblich von der FTC in einer offiziellen Beschwerde hervorgehobenen Fehler, die GoDaddy begangen hat, umfasst Verstöße gegen das FTC-Gesetz.

GoDaddy wird von der FTC gerügt
Die lange Liste wirft GoDaddy vor, es versäumt zu haben: „(a) Vermögenswerte zu inventarisieren und zu verwalten; (b) Software-Updates zu verwalten; (c) Risiken für seine Website-Hosting-Dienste zu bewerten; (d) Multi-Faktor-Authentifizierung zu verwenden; (e) Sicherheitsrelevante Ereignisse zu protokollieren; (f) Sicherheitsbedrohungen zu überwachen, einschließlich des Versäumnisses, Software zu verwenden, die Bedrohungen aktiv von seinen vielen Protokollen erkennen könnte, und des Versäumnisses, eine Datei-Integritätsüberwachung zu verwenden; (g) sein Netzwerk zu segmentieren; und (h) Verbindungen zu Diensten zu sichern, die Zugriff auf Verbraucherdaten ermöglichen.“

In der Beschwerde hebt die FTC einige „große Kompromisse“ zwischen 2019 und Dezember 2022 hervor, bei denen Angreifer sensible Kundendaten erlangten. Dazu gehören Angriffe im Oktober 2019, März 2020, April 2020 und November 2021.

Als Konsequenz hat GoDaddy vereinbart, dass es keine falschen oder irreführenden Sicherheitsansprüche machen darf. Es muss auch ein Informations-Sicherheitsprogramm implementieren, regelmäßige Compliance-Bewertungen durch Dritte durchführen und Sicherheitsvorfälle prompt der FTC melden.

GoDaddy hat uns folgende Erklärung gesendet: „GoDaddy hat eine lange Geschichte bei der Bereitstellung innovativer Produkte für unsere Webhosting-Kunden. Wir konzentrieren uns darauf, die Daten und Websites unserer Kunden zu schützen und investieren erhebliche Ressourcen in Technologien, Tools und Talent, um Systeme und Informationen zu schützen. Wir verbessern ständig unsere Sicherheitsfähigkeiten und haben bereits mehrere Anforderungen aus der Vergleichsvereinbarung mit der FTC umgesetzt.“

Bemerkenswert ist, dass die Beilegung dieser Angelegenheit kein Schuldeingeständnis und keine Geldstrafen beinhaltet. Wir erwarten nur minimale finanzielle Auswirkungen in Zusammenhang mit der Erfüllung der Bedingungen der Vereinbarung mit der FTC. Wir planen, weiterhin in unsere Verteidigung zu investieren, um auf sich entwickelnde Bedrohungen zu reagieren und unsere Kunden, ihre Websites und ihre Daten sicher zu halten.“

Tipp:
– Wir haben die besten kostenlosen Website-Builder aufgelistet
– Schauen Sie sich unsere Liste der besten WordPress-Hosting-Anbieter an
– GoDaddy wurde Opfer eines großen Hacks, bei dem Kriminelle den Quellcode gestohlen und Malware installiert haben.