Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

IS-Propaganda: FBI warnt vor Wordpress-Sicherheitslücken

FBI-Logo: Warnung vor Sicherheitslücken in alten Versionen Zur Großansicht
Getty Images

FBI-Logo: Warnung vor Sicherheitslücken in alten Versionen

Das FBI rät Wordpress-Nutzern dringend, ihre Software auf dem neuesten Stand zu halten. Offenbar nutzen Sympathisanten der Terrorgruppe "Islamischer Staat" Schwachstellen von Plug-ins, um Websites zu manipulieren.

Das FBI warnt vor Sicherheitslücken bei Internetangeboten, die auf Wordpress basieren. Im Namen der Terrormiliz "Islamischer Staat" (IS) seien diverse Webseiten manipuliert und für Propagandazwecke genutzt worden, heißt in einer Warnung des amerikanischen Internet Crime Complaint Center (IC3).

Anfällig für solche Angriffe waren zuletzt zum Beispiel Websites, die das Wordpress-Plug-in Super Cache nutzen, berichtet der Blogger Marc-Alexandre Dumas im Blog "Sucuri". Der zugrunde liegende Fehler soll erst mit der aktuellen Super-Cache-Version 1.4.4 behoben worden sein.

Das Plug-in hat nach Angaben von Wordpress.org mehr als eine Million aktiver Nutzer. Es dient dazu, statische HTML-Seiten zu erstellen. Sie ersetzen die PHP-Seiten, die sonst datenaufwendig vom Server geladen werden müssten. Betroffen sein könnten jedoch noch weitere Plugins. Schutz bieten in erster Linie Updates, Nutzer sollten prüfen, ob sie die aktuellsten Versionen der Erweiterungen installiert haben.

Angriffe mit dem Gießkannenprinzip

Laut FBI waren von den Online-Angriffen im Namen des IS bereits Nachrichtenseiten betroffen, außerdem religiöse Gruppen und Seiten diverser Verwaltungen, auf lokaler Ebene wie auch international.

Die US-Bundespolizei geht davon aus, dass nicht IS-Mitglieder hinter den Angriffen stecken, sondern Sympathisanten. Sie hätten den Namen der Terrormiliz genutzt, um mehr Aufmerksamkeit zu bekommen. Auch seien die Angriffe vermutlich nicht gezielt erfolgt.

Besonders kompliziert soll es nicht gewesen sein, die Sicherheitslücken auszunutzen. Sie konnten aber dazu genutzt werden, schädliche Skripte in die Wordpress-Seiten zu integrieren. Angreifer konnten so Daten kopieren oder manipulieren, neue Accounts erstellen oder weitere Software installieren. Bei allen dem FBI bekannten Angriffen sollen frei verfügbaren Skripte genutzt worden sein.

isa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Amelia Wischnewski

    Isabell Prophet (Jahrgang 1986) ist Autorin in Hamburg.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
SPIEGEL.TV
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: