Die Schwachstelle in der Hosting-Software cPanel & WHM entpuppt sich als eine der gefährlichsten Lücken des Jahres. Millionen von Domains weltweit werden über die von WebPros International betriebenen Tools verwaltet. Sicherheitsforscher von Rapid7 bestätigen: Wer diese Lücke erfolgreich ausnutzt, erhält volle Kontrolle über den betroffenen Server und alle darauf laufenden Websites.
Die Entdeckung wurde zunächst von dem Sicherheitsunternehmen watchTors öffentlich gemacht, das auch ein Diagnose-Tool zur Verfügung stellte. Parallel veröffentlichte cPanel selbst ein Überprüfungs-Tool, mit dem Administratoren feststellen können, ob ihre Systeme bereits kompromittiert wurden. Der Hinweis ist dringend nötig: Tausende cPanel-Instanzen sind direkt im Internet erreichbar und damit angreifbar.
Die Branche reagierte in Rekordzeit. Benjamin Harris, CEO von watchTors, berichtet von einer Kettenreaktion: Große Hosting-Provider wie Hosting.com, Namecheap, KnownHost, HostPapa und InMotion sperrten innerhalb weniger Stunden den Kundenzugriff auf ihre cPanel-Interfaces ab — ein drastisches Maßnahme, die zeigt, wie ernst die Situation ist. Auch der Domain-Registrar Namecheap warnte Kunden vor temporären Zugriffsbeschränkungen.
Für deutsche Unternehmen ist entscheidend: Viele deutsche Webhoster nutzen cPanel als zentrale Verwaltungsplattform. Ein Sicherheitsverstoß hätte sofortige Konsequenzen. Unter der DSGVO drohen nicht nur Meldepflichten, sondern auch Bußgelder bis zur Höhe von 4 Prozent des globalen Jahresumsatzes. Das BSI sollte deutsche Betreiber dringend zur sofortigen Überprüfung und zum Einspielen von Sicherheits-Updates auffordern.
Experten warnen zudem vor einer neuen Normalität: Der Einsatz von KI-gestützten Werkzeugen in der Schwachstellen-Recherche führt zu schnelleren, aber auch automatisierten Angriffsszenarien. Harris merkt an, dass solche Massenexploits bald zum Alltag gehören könnten — eine Warnung, die auch für die deutsche Cybersicherheits-Infrastruktur gilt.