Whatsapp, Avira, Alexa & Co.

Hacker leiten prominente Webseiten auf Propaganda-Inhalte

Einem anscheinend politisch motivierten Hacker-Team namens "KDMS Team - Plaestinian Hackers" ist es gelungen, diverse prominente Internet-Auftritte zur eigenen Propaganda-Webseite umzuleiten. Die Seiten der Angegriffenen blieben allerdings intakt.

Das

© Screenshot: WEKA, http://173.193.136.42

Das "KDMS Team - Plaestinian Hackers" manipulierte DNS-Andressen.

Eine Gruppe, die sich "KDMS Team - Plaestinian Hackers" nennt, hat Webseiten von Whatsapp, Avira, Alexa & Co. auf Propaganda-Inhalte umgeleitet. Zunächst hatten die Hacker den Messaging-Dienst WhatsApp gekapert. Besucher auf whatsapp.com wurden auf eine Seite der Hacker umgeleitet. Wenig später konnten die Hacker noch diverse weiter Seiten nach dem gleichen Muster unter ihre Kontrolle bringen. Darunter waren die Haupt-Seiten der Antivirenspezialisten Avira und AVG. Auch ein Dienst für Webseiten-Statistiken, Alexa.com, der Hoster LeaseWeb und eine bekannte Erotikseite zählten zu den Opfern.

Die betroffenen Domains - deren Seiten selber nicht direkt kompromittiert wurden - waren alle über den selben Domain-Registrar Network Solutions angemeldet. Vom Angriffs-Szenario wurde weiter bekannt, dass es bei Network Solutions eine Anfrage von Avira gegeben haben soll mit der Bitte, das Passwort für einen bestimmten Account zurückzusetzen - was der Registrar ausführte, obwohl die Anfrage nicht von Avira stammte.

Es scheint, dass die Hacker die Adresse des zuständigen DNS-Servers geändert haben, worauf ein anderer DNS-Server Anfragen mit der Hacker-IP beantworten konnte. Obwohl die Daten der Angegriffenen bei dieser Methode intakt bleiben, haben die Hacker bei diesem "DNS Spoofing" die Kontrolle über den Datenverkehr, der mit dem ursprünglichen Adressaten geplant war. Prinzipiell könnten sie den fehlgeleiteten Traffic mitlesen und manipulieren. Es hat aber den Anschein, dass in diesem Falle nur politischer "Verkündungswille" im Spiel war.

Von den betroffenen Firmen hat sich Avira bereits mit einem Statement gemeldet. Der Hersteller von Sicherheits-Software informiert über die nächsten Schritte: "Wir arbeiten eng mit dem Internet Service Provider zusammen, um wieder Kontrolle über unseren Domain-Namen zu erlangen. Erst wenn wir das Problem gelöst haben, werden wir den Zugang  zu Aviras Webpräsenzen und -Services wiederherstellen. Zum jetzigen Zeitpunkt liegen uns keinerlei Hinweise vor, dass die Sicherheit unserer Anwender und ihre privaten Daten in Gefahr sind."

Mehr zum Thema

Dropbox, Filesharing, Online-Dienst
Cloud-Passwörter geleakt

Unbekannte sollen die Daten von 7 Millionen Dropbox-Nutzern im Netz veröffentlicht haben. Der Cloudspeicher-Dienst versichert, dass die eigenen…
Screenshot
iPhone 6, iPad Air 2 & Co.

China spioniert Apples iCloud aus: Die Regierung soll über eine MITM-Attacke iCloud-Nutzerdaten abfangen. Nutzer werden auf eine gefälschte Webseite…
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Symbolbild Internetsicherheit
PSN-Hack

Hacker haben in der Nacht auf Montag für etwa drei Stunden das Playstation Network (PSN) außer Betrieb gesetzt.
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…