MELANI "rettet" 100'000 Website-Betreiber

15. Dezember 2008 um 13:59
  • security
image

Automatisierte Massenverseuchung von seriösen Webseiten verhindert.

Automatisierte Massenverseuchung von seriösen Webseiten verhindert.
Erfolgsmeldung von der 'Melde- und Analysestelle Informationssicherung' (MELANI) des Bundes: Gut 100'000 FTP-Konten "in einigen Dutzend Ländern" konnten vor einem potentiell ausgesprochen bösartigen Missbrauch bewahrt werden, heisst es in einer Mitteilung von heute.
Der Zugangsdatenklau war MELANI vom jungen und ungewollt bekannt gewordenen Betreiber von 'abuse.ch' gemeldet worden. Der Informatiker hatte die Daten über die geklauten FTP-Zugangsdaten auf seinem "Honeypot" gesammelt und sie an die Schweizer Stelle, aber auch an das US CERT Coordination Center gesandt.
Mit gestohlenen FTP-Zugangsdaten können Angreifer versuchen, automatisiert bösartigen Code auf seriöse Webseiten einzuschleusen. Diese infiziert dann wiederum ahnungslose Surfer, die die Webseite besuchen.
Erschreckend ist nicht nur die Menge an gestohlenen Zugangsdaten, sondern das "wer" der betroffenen Webserver in der Schweiz. Wie Abuse.ch in einem gut und verständlich geschriebenen Artikel heute schreibt, gelang es den Angreifern, die FTP-Passwörter einer Schweizer Universität, eines Kantons (!) und einiger internationaler Organisationen mit Sitz in der Schweiz zu ergattern. Insgesamt waren in der Schweiz "nur" 150 Webseitenbetreiber betroffen, weltweit aber "gut 100'000".
Vom Sicherheitsexperten, der aus verständlichen Gründen nicht genannt werden will, angesprochen, verständigte MELANI die Inhaber der gehackten FTP-Konten in der Schweiz. Die Bundesstelle wandte sich ebenso an die zustelligen Stellen im Ausland, die dann (hoffentlich) ihrerseits die Betreiber der gefährdeten Websites informierten. (Christoph Hugenschmidt)

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024