Der größte Domainregistrar GoDaddy hat seinen Mitarbeitern einen eher unerfreulichen Weihnachtsstreich gespielt: So erhielten sie eine Mail, laut der sie 650 Euro Bonus erhalten könnten. "2020 war ein Rekordjahr für GoDaddy – dank dir!" hieß es in der Nachricht, die einen glitzernden Schneeflochenbanner enthielt. Dafür müsste der Mitarbeiter bis zum 18. Dezember ein Formular ausfüllen.

Klickten die Mitarbeiter auf den angegeben Link, gingen sie allerdings leer aus – denn in Wahrheit habe es sich um einen Phishing-Test gehandelt, wie das Unternehmen später aufklärte. Rund 500 Mitarbeiter seien darauf hereingefallen und erhielten ein Schreiben des Sicherheitschefs der Firma. Da sie die Prüfung nicht bestanden hätten, müssten sie eine Sicherheitsschulung wiederholen.

Ungewöhnlich

Phishing-Tests sind eine normale Vorgehensweise, um die Verwundbarkeit des Unternehmens gegen derartige Angriffe zu testen – allerdings ist es nicht üblich, Mitarbeiter mit falschen Versprechen einer finanziellen Vergütung zu locken.

Erst im November wurde bekannt, dass Unbekannte über Betrugsanrufe bei GoDaddy den Internetverkehr zu Trading-Webseiten für Kryptowährungen gekapert hatten. Die Mitarbeiter wurden dazu gebracht, die Inhaberschaft der Domains an die Betrüger umzuleiten. Im Mai verlautbarte die Firma, dass die Daten von 28.000 Kunden kompromittiert seien, da es im Oktober zu einem Angriff gekommen war. (red, 25.12.2020)