Website-Umleitung WhatsApp, AVG und Avira von Hackern angegriffen

Die Websites des Messaging-Diensts WhatsApp, des Anti-Viren-Software-Herstellers Avira und weitere sind zum Opfer offenbar pro-palästinensischer Hacker geworden. Daten wurden nicht entwendet, für Nutzer aber bestand durchaus Gefahr.

WhatsApp-Logo auf einem Smartphone: Website-Besucher umgeleitet
DPA

WhatsApp-Logo auf einem Smartphone: Website-Besucher umgeleitet


Am Dienstag waren die Web-Auftritte der Anti-Viren-Spezialisten Avira und AVG sowie die des Messaging-Diensts WhatsApp das Ziel von Hacker-Angriffen. Wer die Seiten ansteuerte, stieß auf die Mitteilung "You Got Pwned" und eine pro-palästinensische Nachricht, außerdem erklang eine Hymne. Eine Gruppe namens "KDMS Team - Palestinian Hackers" übernahm zumindest für die WhatsApp-Attacken die Verantwortung.

Offensichtlich manipulierten die Angreifer die DNS-Namensverwaltung. Alle betroffenen Domains, zu denen neben den genannten noch der Erotikanbieter Redtube.com, der Statistikdienst Alexa.com sowie der Hoster LeaseWeb gehören, waren über den Domain-Registrar Network Solutions registriert. Dort scheint die Schwachstelle gelegen zu haben. Den Angreifern war es offenbar gelungen, die festgelegte DNS-Adresse zu verändern und den auflaufenden Traffic auf eigene Server umzuleiten.

Avira erklärte noch am Dienstag, anscheinend habe es eine gefälschte Anfrage nach einem Passwort-Reset gegeben, der der Provider Network Solutions entsprochen habe. "Mit Hilfe der neuen Login-Daten konnten die Cyber-Kriminellen die Zugänge zugunsten ihres eigenen DNS-Servers ändern."

Zu keiner Zeit habe eine Gefährdung für Kundendaten bestanden - schließlich waren die eigenen Systeme von dem Angriff gar nicht betroffen, lediglich die Besucher der Seiten wurden in die Irre geleitet. Auch von den anderen betroffenen Web-Auftritten liegen bislang keine Meldungen über durch die Attacke verursachte Schäden vor.

Dennoch dürfte der Vorfall bei den Network-Solutions-Kunden für einige Beunruhigung gesorgt haben. Denn theoretisch hätten die Hacker zwar nicht auf ihren jeweiligen Datenbestand zugreifen können, wohl aber auf den Traffic. Gerade für ein Antiviren-Unternehmen kann das fatale Folgen haben, wie "Heise" anmerkt.

Ein unzureichend geschützter Update-Prozess sei offen für Manipulationen durch Dritte. So hätten den Nutzern gefälschte Updates untergeschoben werden können, die womöglich Schadcode enthalten. Inzwischen sind die Web-Präsenzen aller attackierten Domains wieder ohne Schwierigkeiten erreichbar.

So funktioniert das DNS-System
DNS ist das Kürzel für "Domain Name System" und steht für eine Technik, die es erheblich erleichtert, das Internet zu benutzen. Das dem Internet als Netzstandard zugrunde liegende Internet-Protocol (IP) legt fest, dass jede Website durch eine aus vier Zahlen zusammengesetzte, vier- bis zwölfstellige IP-Adresse identifiziert wird. Im Grunde müsste man beim Websurfen deshalb immer Adressen nach dem Muster 195.71.11.67 (SPIEGEL ONLINE) in die Adresszeile des Browsers eingeben. Doch wer könnte sich schon die IP-Adressen all seiner Lieblings-Websites in dieser Form merken?

Als Lösung für dieses Problem wurde das DNS-System entwickelt. Dabei handelt es sich um Datenbanken, in denen jeder IP-Adresse ein für Menschen verständlicher Name zugeordnet ist. Im Fall von SPIEGEL ONLINE übersetzt eine solche Datenbank die Browsereingabe www.spiegel.de in die IP-Adresse 195.71.11.67. Weil aber eine einzige Datenbank nicht ausreichen würde, um die Anfragen aller Internetnutzer zu beantworten, gibt es davon etliche Kopien, welche die Zugangsanbieter auf ihren eigenen DNS-Servern bereithalten und deren Datenbestände regelmäßig untereinander abgleichen.

Zudem bleibt es oft nicht bei einer einzigen DNS-Anfrage, wenn eine Seite aufgerufen wird, da es in der Natur des Web liegt, Seiten miteinander zu vernetzen. Beispielsweise wenn Bilder, Texte oder Videos aus anderen Quellen eingebunden werden, können beim Aufruf der Seite mehrere DNS-Anfragen nötig sein, um alle Inhalte laden zu können - und das kann Zeit kosten.

meu



insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
Wahrheit oder nicht? 09.10.2013
1. Nicht alles lief!!!
Wir bekamen keine E-mails mehr! Diese sind dann jetzt wohl in Palästina. Beim Anstellen von Nachforschungen konnten wir dann feststellen, dass wir sowie gmx, outlook,... auf der Blacklist bei Avira ständen. Diese wurde dann aufgeräumt. Jetzt geht wieder alles! Vorerst!!!
WhamO 09.10.2013
2. Manipuliertes Update?
---Zitat--- Ein unzureichend geschützter Update-Prozess sei offen für Manipulationen durch Dritte. ---Zitatende--- Entschuldigung, aber wenn die Updates eines Antivirenprogramms nicht durch digitale Signaturen geschützt sind, dann gehört es sofort in die Tonne. Und nein, ich möchte jetzt nicht über die generelle Sinnhaftigkeit von Antivirenprogrammen diskutieren! (Stichwort: Snake Oil...)
grandeschuftesse 09.10.2013
3. Hängt das zusammen?
...ich kann über whatsapp (mit iPhone 5) seither weder Bilder verschicken noch öffnen! Eine Freundin jedoch kann es. Sehr seltsam....
quadraginti 09.10.2013
4. Ihr seid mir schöne VirenSchützer
Zitat von sysopDPADie Websites des Messaging-Dienstes WhatsApp, des Antivirensoftware-Herstellers Avira und weitere sind zum Opfer offenbar pro-palästinensischer Hacker geworden. Daten wurden nicht entwendet, für Nutzer aber bestand durchaus Gefahr. http://www.spiegel.de/netzwelt/web/server-von-whatsapp-und-antiviren-herstellern-gehackt-a-926872.html
Da scheint es ja mit der Qualifikation der Virenschützer nicht weit her zu sein... Anders gesprochen: Da ha'm die sich 'ne richtige *Anti-Werbung *eingefangen.
willi2007 09.10.2013
5. Live-System
Ich habe den Eindruck, dass sich das Internet zunehmend zu einem Tummelplatz von Geheimdiensten, Hackern und Malware-Verbreitern entwickelt hat. Ich traue den Anbietern von Antivirenprogrammen mittlerweile genau so wenig wie Microsoft. Die Antivirenprogramme scannen im Auftrag der Geheimdienste sämtliche Datenträger eines PC mitnichten nur zum Auffinden Suche von Viren, Trojanern usw. WEr das glaubt, ist von gestern. Die anderen haben in ihrem Betriebssystemen Backdoors für die Schlapphüte eingerichtet und scannen darüber hinaus auch wie wild die Datenträger. Nach was? Zum Glück gibt es bereits seit einigen Jahren die Möglichkeit, mit sog. Live-Systemen auf bootfähingen CD/DVD ohne große Sorgen im Internet zu surfen. Ich wundere mich allerdings, dass ich nur auf Linux basierende Live-Systeme gefunden habe. Aber sicher gibt es das auch vom Gottvater der Betriebssysteme - Microsoft - Live-Systeme. Oder etwa nicht? Wenn nicht, warum eigentlich?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.