14.05.2010
Sicherheit
Großangelegter Angriff auf Webseiten
Autor: Dorothee Chlumsky
Internetexperten beobachten einen umfangreichen Angriff auf Webseiten diverser Dienstleister, darunter 1&1, Network Solutions oder Godaddy. Hintergrund ist eine unsaubere Konfiguration von Wordpress, die sich über den Provider auch auf Seiten fortsetzt, die nicht auf Wordpress zurückgreifen.
Internet-Spezialisten von Scansafe beobachten einen großen Angriff auf Webseiten verschiedener Provider. Die meisten der betroffenen Seiten arbeiten mit dem Content-Management-System Wordpress, aber nicht alle. Die Fachleute haben zwei verschiedene Arten von Angriffen identifiziert: Die eine Attacke greift beliebte Webseiten an und modifiziert die Titel-Tags so, dass dass Anfragen, die über eine Suchmaschine auf die Seite kommen, auf eine Pharmavertrieb-Seite weitergeleitet werden. Durch diese Manipulation der Suchmaschinenergebnisse sollen die Suchergebnisse für die Pharmaerzeugnisse in die Höhe getrieben werden. Der zweite Angriff, den die Experten beschreiben, zielt darauf, schädliche Software auf die PCs der Besucher zu laden. Einzelne Seiten von kompromittierten Internetauftritten enthalten iFrames, die Inhalte von einer schädlichen Domain laden.
Wie die Angriffe funktionieren, ist noch nicht endgültig geklärt. Die Fachleute vermuten, dass die Angeifer schlecht konfigurierte Wordpress-Installationen ausnutzen, um die Wordpress-Datenbanken und in der Folge auch PHP-Dateien zu modifizieren. Sie können sich so PHP-Hintertüren einrichten, die sich auch verwenden lassen, wenn der Verantwortliche für die Webseite die Nutzerrechte in seiner Konfiguration richtig setzt.
Der Angriff hat eine große Zahl Provider getroffen, darunter 1&1, Network Solutions, Dreamhost und Media Temple. Network Solutions unterhält unter anderem die Webseite der Münzprägerei der amerikanischen Reigerung. Genauere Informationen über den Angriff finden sich im Scansafe-Blog.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>