MELANI "rettet" 100'000 Website-Betreiber

15. Dezember 2008 um 13:59
  • security
image

Automatisierte Massenverseuchung von seriösen Webseiten verhindert.

Automatisierte Massenverseuchung von seriösen Webseiten verhindert.
Erfolgsmeldung von der 'Melde- und Analysestelle Informationssicherung' (MELANI) des Bundes: Gut 100'000 FTP-Konten "in einigen Dutzend Ländern" konnten vor einem potentiell ausgesprochen bösartigen Missbrauch bewahrt werden, heisst es in einer Mitteilung von heute.
Der Zugangsdatenklau war MELANI vom jungen und ungewollt bekannt gewordenen Betreiber von 'abuse.ch' gemeldet worden. Der Informatiker hatte die Daten über die geklauten FTP-Zugangsdaten auf seinem "Honeypot" gesammelt und sie an die Schweizer Stelle, aber auch an das US CERT Coordination Center gesandt.
Mit gestohlenen FTP-Zugangsdaten können Angreifer versuchen, automatisiert bösartigen Code auf seriöse Webseiten einzuschleusen. Diese infiziert dann wiederum ahnungslose Surfer, die die Webseite besuchen.
Erschreckend ist nicht nur die Menge an gestohlenen Zugangsdaten, sondern das "wer" der betroffenen Webserver in der Schweiz. Wie Abuse.ch in einem gut und verständlich geschriebenen Artikel heute schreibt, gelang es den Angreifern, die FTP-Passwörter einer Schweizer Universität, eines Kantons (!) und einiger internationaler Organisationen mit Sitz in der Schweiz zu ergattern. Insgesamt waren in der Schweiz "nur" 150 Webseitenbetreiber betroffen, weltweit aber "gut 100'000".
Vom Sicherheitsexperten, der aus verständlichen Gründen nicht genannt werden will, angesprochen, verständigte MELANI die Inhaber der gehackten FTP-Konten in der Schweiz. Die Bundesstelle wandte sich ebenso an die zustelligen Stellen im Ausland, die dann (hoffentlich) ihrerseits die Betreiber der gefährdeten Websites informierten. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Mehrere Schweizer Medien von Cyberangriff betroffen

Diverse Medienunternehmen wurden angegriffen. Primäres Ziel schien die NZZ. Eventuell können Printausgaben nicht erscheinen.

aktualisiert am 24.3.2023
image

Ransomware-Feldzug: Schweizer Firmen auf der Opferliste

Die Ransomware-Bande Clop will durch ein beliebtes Tool der Softwarefirma Fortra in 130 Unternehmen eingedrungen sein. Auch in zwei Firmen mit Sitz in der Schweiz.

publiziert am 24.3.2023
image

Ransomware-Banden belästigen ihre Opfer immer häufiger

Cyberkriminelle setzen ihre Opfer immer mehr unter Druck, um sie zu Lösegeldzahlungen zu bewegen, zeigt eine neue Studie von Palo Alto Networks.

publiziert am 22.3.2023
image

Cyber-Nachhilfe für Chefinnen und Chefs

Ein neues Handbuch des deutschen Bundesamts für IT-Sicherheit soll helfen, das Verständnis für Cyberrisiken in Chefetagen zu verbessern. Das ist dringend nötig, wie Studien zeigen.

publiziert am 22.3.2023