IS-Propaganda FBI warnt vor Wordpress-Sicherheitslücken

Das FBI rät Wordpress-Nutzern dringend, ihre Software auf dem neuesten Stand zu halten. Offenbar nutzen Sympathisanten der Terrorgruppe "Islamischer Staat" Schwachstellen von Plug-ins, um Websites zu manipulieren.

FBI-Logo: Warnung vor Sicherheitslücken in alten Versionen
Getty Images

FBI-Logo: Warnung vor Sicherheitslücken in alten Versionen


Das FBI warnt vor Sicherheitslücken bei Internetangeboten, die auf Wordpress basieren. Im Namen der Terrormiliz "Islamischer Staat" (IS) seien diverse Webseiten manipuliert und für Propagandazwecke genutzt worden, heißt in einer Warnung des amerikanischen Internet Crime Complaint Center (IC3).

Anfällig für solche Angriffe waren zuletzt zum Beispiel Websites, die das Wordpress-Plug-in Super Cache nutzen, berichtet der Blogger Marc-Alexandre Dumas im Blog "Sucuri". Der zugrunde liegende Fehler soll erst mit der aktuellen Super-Cache-Version 1.4.4 behoben worden sein.

Das Plug-in hat nach Angaben von Wordpress.org mehr als eine Million aktiver Nutzer. Es dient dazu, statische HTML-Seiten zu erstellen. Sie ersetzen die PHP-Seiten, die sonst datenaufwendig vom Server geladen werden müssten. Betroffen sein könnten jedoch noch weitere Plugins. Schutz bieten in erster Linie Updates, Nutzer sollten prüfen, ob sie die aktuellsten Versionen der Erweiterungen installiert haben.

Angriffe mit dem Gießkannenprinzip

Laut FBI waren von den Online-Angriffen im Namen des IS bereits Nachrichtenseiten betroffen, außerdem religiöse Gruppen und Seiten diverser Verwaltungen, auf lokaler Ebene wie auch international.

Die US-Bundespolizei geht davon aus, dass nicht IS-Mitglieder hinter den Angriffen stecken, sondern Sympathisanten. Sie hätten den Namen der Terrormiliz genutzt, um mehr Aufmerksamkeit zu bekommen. Auch seien die Angriffe vermutlich nicht gezielt erfolgt.

Besonders kompliziert soll es nicht gewesen sein, die Sicherheitslücken auszunutzen. Sie konnten aber dazu genutzt werden, schädliche Skripte in die Wordpress-Seiten zu integrieren. Angreifer konnten so Daten kopieren oder manipulieren, neue Accounts erstellen oder weitere Software installieren. Bei allen dem FBI bekannten Angriffen sollen frei verfügbaren Skripte genutzt worden sein.

isa



Forum - Diskutieren Sie über diesen Artikel
zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.