GoDaddy: weihnachtliche E-Mail beschert Mitarbeitern böse Überraschung

GoDaddy testet Mitarbeiter mit Phishing-E-Mails, die üppige Weihnachtsboni in Aussicht stellen. Ca. 500 Mitarbeiter gaben Informationen preis

GoDaddy
Bildquelle: antonynjoro, thx!

Empörung löste bei den Mitarbeitern von GoDaddy eine extra zu Weihnachten verschickte E-Mail des Unternehmens aus. Ein Weihnachtsbonus-Versprechen entpuppte sich hierbei als Phishing-Test, berichtet The Copper Courier.

Das Unternehmen GoDaddy reagierte wohl auf die jüngsten Ereignisse im November 2020. Damals wurden die Angestellten des Domain-Registrars Opfer eines Social Engineering-Angriffes. In der Folge gewährten die Mitarbeiter den Angreifern Zugang zu Kryptowährungs-Plattformen.

godaddy logo

Zu Testzwecken schickte nun der Internet-Domain-Anbieter GoDaddy seinen Mitarbeitern eine E-Mail, in der er einen Weihnachtsbonus in Höhe von 650 US-Dollar in Aussicht stellte.

In der E-Mail enthalten waren zwei Links enthalten. Beim Anklicken öffnete sich ein Formular, in das persönliche Kontaktdaten eingegeben werden sollten. Erst wenn diese vollständig ausgefüllt waren, sollte es den Bonus geben. Allerdings stellte sich die vermeintliche Weihnachstszuwendung schnell als ein Computersicherheitstest heraus.

Social engineering, GoDaddy

Lesen Sie auch

„GoDaddy Holiday Party“ entpuppt sich als Phishing-Test

„Happy Holiday GoDaddy! 2020 war dank Dir ein Rekordjahr für GoDaddy!

Obwohl wir während unserer jährlichen Weihnachtsfeier nicht zusammen feiern können, möchten wir unsere Wertschätzung zeigen und einen einmaligen Urlaubsbonus von 650 USD teilen! Um sicherzustellen, dass Sie Ihren persönlichen Bonus rechtzeitig vor den Feiertagen erhalten, wählen Sie bitte Ihren Standort aus und geben Sie die Details bis Freitag, den 18. Dezember, ein.“

Rund 500 Mitarbeiter klickten auf die E-Mail des in Arizona ansässigen Unternehmens vom 14. Dezember. Zwei Tage später erhielten diese Angestellten vom GoDaddy-Sicherheitschef, Demetrius Comes, eine E-Mail mit dem Inhalt: „Sie erhalten diese E-Mail, weil Sie unseren kürzlich durchgeführten Phishing-Test nicht bestanden haben.“ Zudem müssen diese Mitarbeiter schon bald eine Sicherheitsschulung absolvieren.

Die Information über den „Test“ sorgte sowohl bei den Betroffenen, als auch auf Twitter für Empörung. Einige Kunden drohten sogar damit, den Hosting-Anbieter zu wechseln. Der besondere Unmut darüber wäre darauf zurückzuführen, da gerade Millionen von Amerikanern von der Wirtschaftskrise im Zusammenhang mit der Coronavirus-Pandemie schwer getroffen sind. Obwohl das Unternehmen in diesem Jahr mehr als 20 Millionen Kunden verzeichnete und ein „Rekordkundenwachstum“ aufwies, entließ GoDaddy während der Coronavirus-Pandemie Hunderte von Mitarbeitern oder stellte sie neu ein, darunter in Arizona, Iowa und Texas.

Ein Unternehmens-Sprecher entschuldigt sich aufgrund der Proteste

„GoDaddy nimmt normalerweise die Sicherheit unserer Plattform unglaublich kritisch. Wir erkennen, dass einige Mitarbeiter durch den Phishing-Versuch verärgert waren und diesen als unsensibel empfanden, wofür wir uns entschuldigen möchten.

Obwohl die Prüfung den tatsächlichen Versuch nachgeahmt hat, wollen wir besser werden und künftig sensibler gegenüber unseren Mitarbeitern sein.“

Tarnkappe.info

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.