krack

Verschlüsselungstrojaner nun auch bei Webseiten

Die Manipulation von Webseiten durch böswillige Dritte hat eine neue Stufe erreicht.

Leider kommt es immer wieder vor, dass Webseiten auf unseren Servern böswillig manipuliert werden. Hierzu verschaffen sich Hacker Zugang zum Server, indem Sie Sicherheitslücken in den installierten PHP-Skripten (Content Management Systeme, Shop-Systeme) ausnutzen. Teilweise werden auch auf Windows-Rechnern unserer Kunden FTP-Zugangsdaten für unsere Server entwendet. Da die PHP-Skripte in der Regel nicht durch uns, sondern durch unsere Kunden installiert werden, können wir Fremdzugriffe auf unserer Server leider nicht komplett verhindern. Durch die Umstellung auf FTPS, den Einsatz von Intrusion Prevention Systemen, etc. hat sich die Situation in letzter Zeit jedoch deutlich gebessert, so dass nur noch selten Webseiten unserer Kunden manipuliert werden.

Falls Webseiten durch fremde Dritte geändert wurden, hatte dies bislang meist den Zweck, durch das Einbetten von weiterem Schadcode Viren und Trojaner auf weitere (Windows-)Rechner zu schleusen. Gestern hat sich jedoch eine Kundin an uns gewandt, deren Webseite auf eine andere Art und Weise manipuliert wurde. Die komplette Webseite war nicht mehr erreichbar. Auf dem Server wurden hierzu alle Dateien des Kundenaccounts verschlüsselt und eine neue Index-Seite abgelegt. Auf dieser Webseite wurde die Kundin aufgefordert, ein Lösegeld in Höhe von ca. 420 Euro in Bitcoins an den anonymen Hacker zu bezahlen, um die Dateien wieder zu entschlüsseln. Die bereits von Windows-Systemen bekannte Masche, mit Hilfe von Verschlüsselungstrojanern das schnelle Geld zu machen, wird nun also auch bei Webservern eingesetzt.

Wir konnten der Kundin schnell und unbürokratisch helfen, indem wir ein Backup des kompletten Kundenaccounts auf den Server zurück gespielt haben. Die Webseite war somit sofort und ohne die Zahlung eines Lösegelds wieder erreichbar. Hier zeigte sich einmal mehr, wie wichtig es ist, regelmäßig Sicherungen seiner Daten anzulegen.

Das akute Problem war durch das Zurückspielen des Backups vorerst gelöst. Der Hacker kann jedoch natürlich jederzeit zurück kommen und die Dateien erneut verschlüsseln. Wir haben der Kundin daher dringend ans Herz gelegt, die eingesetzte Software zu aktualisieren bzw. die zuständige Werbeagentur damit zu beauftragen. Generell ist es – unabhängig von konkreten bzw. aktuellen Angriffen – eine gute Idee und unsere Empfehlung, die eigene Software stets aktuell zu halten, damit bekannte Sicherheitslücken nicht von böswilligen Fremden ausgenutzt werden können.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.