SPIEGEL ONLINE

SPIEGEL ONLINE

09. Oktober 2013, 13:23 Uhr

Website-Umleitung

WhatsApp, AVG und Avira von Hackern angegriffen

Die Websites des Messaging-Diensts WhatsApp, des Anti-Viren-Software-Herstellers Avira und weitere sind zum Opfer offenbar pro-palästinensischer Hacker geworden. Daten wurden nicht entwendet, für Nutzer aber bestand durchaus Gefahr.

Am Dienstag waren die Web-Auftritte der Anti-Viren-Spezialisten Avira und AVG sowie die des Messaging-Diensts WhatsApp das Ziel von Hacker-Angriffen. Wer die Seiten ansteuerte, stieß auf die Mitteilung "You Got Pwned" und eine pro-palästinensische Nachricht, außerdem erklang eine Hymne. Eine Gruppe namens "KDMS Team - Palestinian Hackers" übernahm zumindest für die WhatsApp-Attacken die Verantwortung.

Offensichtlich manipulierten die Angreifer die DNS-Namensverwaltung. Alle betroffenen Domains, zu denen neben den genannten noch der Erotikanbieter Redtube.com, der Statistikdienst Alexa.com sowie der Hoster LeaseWeb gehören, waren über den Domain-Registrar Network Solutions registriert. Dort scheint die Schwachstelle gelegen zu haben. Den Angreifern war es offenbar gelungen, die festgelegte DNS-Adresse zu verändern und den auflaufenden Traffic auf eigene Server umzuleiten.

Avira erklärte noch am Dienstag, anscheinend habe es eine gefälschte Anfrage nach einem Passwort-Reset gegeben, der der Provider Network Solutions entsprochen habe. "Mit Hilfe der neuen Login-Daten konnten die Cyber-Kriminellen die Zugänge zugunsten ihres eigenen DNS-Servers ändern."

Zu keiner Zeit habe eine Gefährdung für Kundendaten bestanden - schließlich waren die eigenen Systeme von dem Angriff gar nicht betroffen, lediglich die Besucher der Seiten wurden in die Irre geleitet. Auch von den anderen betroffenen Web-Auftritten liegen bislang keine Meldungen über durch die Attacke verursachte Schäden vor.

Dennoch dürfte der Vorfall bei den Network-Solutions-Kunden für einige Beunruhigung gesorgt haben. Denn theoretisch hätten die Hacker zwar nicht auf ihren jeweiligen Datenbestand zugreifen können, wohl aber auf den Traffic. Gerade für ein Antiviren-Unternehmen kann das fatale Folgen haben, wie "Heise" anmerkt.

Ein unzureichend geschützter Update-Prozess sei offen für Manipulationen durch Dritte. So hätten den Nutzern gefälschte Updates untergeschoben werden können, die womöglich Schadcode enthalten. Inzwischen sind die Web-Präsenzen aller attackierten Domains wieder ohne Schwierigkeiten erreichbar.

meu

URL:


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung