Opfer von Cyberkriminellen
Dass das Internet nicht nur eine Plattform für schöne Texte fern von Glanz und Gloria ist, musste heute auch Logorö erfahren – die Website wurde nämlich gehackt.
Entdeckt wurde der Vorfall dank des aufmerksamen Logorö-Lesers Andreas Tapfer, der sich umgehend bei Blogbetreiber Staromat meldete. Zur Sicherheit wurde Logorö vorübergehend vom Netz genommen.
Wie Abklärungen gezeigt haben, wurde gestern Nacht tatsächlich schädlicher Programmcode auf der Logorö-Website eingeschleust. Beim Besuchen der Website stellte der Schadcode eine Verbindung zu einem Server im Ausland her. Vermutlich versuchte dieser dann, etwas schädliches auf dem Computer des Benutzers zu installieren, wahrscheinlich einen Trojaner.
Wer heute 10. Februar zwischen 3 Uhr und etwa 14.30 Uhr auf der Logorö-Website vorbeischaute, könnte zu einem Opfer geworden sein. Wer eine aktuelle Browserversion hat mit hohen Sicherheitseinstellungen, wer in seinem Browser ActiveX-Steuerelemente deaktiviert hat oder wer die Frage des Browsers nach der Ausführung eines Add-Ons ablehnte, sollte nicht betroffen sein. Jedenfalls empfehlen wir den entsprechenden Besuchern, ihren Computer mit einer aktuellen Sicherheitssoftware auf Viren/Trojaner zu überprüfen.
Die allfällige Sicherheitsfrage des Browsers
Inzwischen haben wir den Schädling von der Logorö-Website entfernt und die Sicherheitsvorkehrungen auf der Website erhöht. Logorö ist wieder bei den Leuten. Uff.
Voll im Trend
Dass immer mehr Webseiten von Cyberkriminellen für ihre Machenschaften missbraucht werden, liegt leider im Trend. Die Melde- und Analysestelle Informationssicherung MELANI berichtete in ihrem Halbjahresbericht über die rasante Zunahme solcher Drive-By-Infections. Darunter befinden sich auch Webseiten mit bestem Ruf und hohen Besucherzahlen.
Einen hohen Schutz bietet wie immer die Absicherung des eigenen Computers mit einer zuverlässigen Firewall und einem aktuellen Antivirenprogramm. Um den Angreifern das Eindringen durch Sicherheitslücken zu erschweren, sollte sowohl der Browser wie auch andere installierte Software immer auf dem aktuellen Stand gehalten werden. Wo immer möglich sollte der automatische Update dieser Programme genutzt werden.
Trojaner?
Trojanische Pferde (häufig als Trojaner bezeichnet) sind Programme, die im verborgenen schädliche Aktionen ausführen und sich dabei für den Benutzer als nützliche Anwendung oder Datei tarnen. Häufig sind Trojanische Pferde Programme, die im Internet heruntergeladen werden. Jedoch auch bei Musikstücken oder Filmen (z.B. im heute üblichen MP3 oder MPEG-Format) kann es sich um Trojanische Pferde handeln. Diese nutzen Sicherheitslücken in den jeweiligen Abspielprogrammen (z.B. Media Player), um sich unbemerkt auf dem System zu installieren. Häufig werden Trojanische Pferde ebenfalls über Anhänge in E-Mails verbreitet.
Gefahren und Auswirkungen:
- Ausspionieren von vertraulichen Daten (z.B. Passwörter für Online-Dienste, Zugangscodes für das Internet-Banking) durch Aufzeichnung der Tastatureingaben und Übermittlung an den Angreifer.
- Unberechtigter Zugriff auf den Rechner (z.B. durch Installation oder Benutzung einer Hintertüre)
- Missbrauch Ihres Rechners, um Spam zu versenden
(Quelle: melani.admin.ch, Gefahren im Internet, Trojanische Pferde)
DEIF – Ein Name, der für exzellente Homepage-Kreationen (u.a. das Layout dieser Logorö) sowie feinfühlige, treffsichere Mitten-ins-Herz-Texte steht.
