Sicherheitsexperten schlagen Alarm: Erneut haben Online-Kriminelle in einer groß angelegten Aktion hundert- tausende Internetseiten gekapert. Die eigentlich harmlosen Angeboten mutieren so zu gefährlichen Viren- schleudern. Bereits der Besuch einer derart infizierten Seite verseucht den Rechner. Ziel der Internet-Mafia: geheime und persönliche Daten der Surfer.
Die aktuelle Attacke ist die Jüngste in einer langen Reihe von spektakulären Kaperaktionen. Seit Januar haben offenbar die selben Hintermänner immer wieder abertausende Webseiten mit Angriffs-Code infiziert. Dabei nutzen sie Lücken in den Sicherheitssystemen der Webseiten-Betreiber, um die eigentlich harmlosen Seiten in gefährliche Virenschleudern zu verwandeln. Der eigentliche Angriff auf die Rechner der Anwender erfolgt dann über mehrere Sicherheitslücken in Windows. Wer hier die entsprechenden Patches nicht installiert hat, macht sich zur leichten Beute für die Hacker.
Unsichtbarer Angriff auf wehrlose Opfer
"Die benutzen dieselben Methoden wie letzten Monat", sagte Dan Hubbard, Vize-Präsident des Sicherheitsdienstleisters Websense Inc. Offenbar platzieren die Angreifer ein zusätzliches Javascript in Form eines so genannten IFrame in die gehackten Seiten. Der Besucher merkt davon nichts - die Seite sieht unverändert aus. Die manipulierten Angebote bauen mit Hilfe dieses Schadcodes eine Verbindung zu chinesischen Servern auf, die einen unsichtbaren Angriff auf den Anwender auslösen. Ist der erfolgreich, haben die Hacker vollen Zugang zu den Rechnern ihrer Opfer.
Zahlreiche deutschsprachige Seiten betroffen
Der Großangriff betrifft Webseiten in aller Welt: Gehackt wurden neben Unternehmensauftritten auch Verbraucherseiten und Behördenrechner. Prominentestes Opfer sind die Vereinten Nationen, aber auch zahlreiche deutschsprachige Seiten wurden von der Attacke getroffen. Experten schätzen die Zahl der manipulierten Seiten auf weit über 150.000, es könnten jedoch auch noch weitaus mehr sein. Damit müssen nun zahlreiche eigentlich vertrauenswürdige Angebote als potentiell gefährlich gelten. Doch wie gelangten die gefährlichen IFrames auf die eigentlich harmlosen Seiten?
Cyber-Hijacking kapert Rechner
Die Hacker bedienten sich bei ihrer Attacke einer Methode, die Cyber-Hijacking genannt wird. Hierbei scannen Angreifer das Internet automatisiert nach ungeschützten Servern. Sind diese ausgemacht, schlägt ein vollautomatisches Hackertool zu und schleust gefährliche Schadroutinen ein. Alle Seiten, die auf dem Server laufen, sind damit verseucht. Ursprung des Angriffs war eine zentrale Webadresse aus China. Experten vermuten deshalb hinter den Attacken eine chinesische Hacker-Bande, die durch den Verkauf der privaten Daten ihrer Opfer auf Millionengewinne hofft.
System auf dem neuesten Stand halten
Nutzer können sich vor solchen Gefahren schützen, indem sie ausschließlich mit einer vollständig gepatchten Version des Internet Explorers im Internet surfen. Generell sollten Windows-Anwender alle Programme stets auf dem neusten Stand halten, um potentiellen Bedrohungen vorzubeugen.
Reply With Quote
Originally Posted by 20ilc05
Bookmarks