Whatsapp, Avira, Alexa & Co.

Hacker leiten prominente Webseiten auf Propaganda-Inhalte

Einem anscheinend politisch motivierten Hacker-Team namens "KDMS Team - Plaestinian Hackers" ist es gelungen, diverse prominente Internet-Auftritte zur eigenen Propaganda-Webseite umzuleiten. Die Seiten der Angegriffenen blieben allerdings intakt.

News
VG Wort Pixel
Das
Das "KDMS Team - Plaestinian Hackers" manipulierte DNS-Andressen.
© Screenshot: WEKA, http://173.193.136.42

Eine Gruppe, die sich "KDMS Team - Plaestinian Hackers" nennt, hat Webseiten von Whatsapp, Avira, Alexa & Co. auf Propaganda-Inhalte umgeleitet. Zunächst hatten die Hacker den Messaging-Dienst WhatsApp gekapert. Besucher auf whatsapp.com wurden auf eine Seite der Hacker umgeleitet. Wenig später konnten die Hacker noch diverse weiter Seiten nach dem gleichen Muster unter ihre Kontrolle bringen. Darunter waren die Haupt-Seiten der Antivirenspezialisten Avira und AVG. Auch ein Dienst für Webseiten-Statistiken, Alexa.com, der Hoster LeaseWeb und eine bekannte Erotikseite zählten zu den Opfern.

Die betroffenen Domains - deren Seiten selber nicht direkt kompromittiert wurden - waren alle über den selben Domain-Registrar Network Solutions angemeldet. Vom Angriffs-Szenario wurde weiter bekannt, dass es bei Network Solutions eine Anfrage von Avira gegeben haben soll mit der Bitte, das Passwort für einen bestimmten Account zurückzusetzen - was der Registrar ausführte, obwohl die Anfrage nicht von Avira stammte.

Es scheint, dass die Hacker die Adresse des zuständigen DNS-Servers geändert haben, worauf ein anderer DNS-Server Anfragen mit der Hacker-IP beantworten konnte. Obwohl die Daten der Angegriffenen bei dieser Methode intakt bleiben, haben die Hacker bei diesem "DNS Spoofing" die Kontrolle über den Datenverkehr, der mit dem ursprünglichen Adressaten geplant war. Prinzipiell könnten sie den fehlgeleiteten Traffic mitlesen und manipulieren. Es hat aber den Anschein, dass in diesem Falle nur politischer "Verkündungswille" im Spiel war.

Von den betroffenen Firmen hat sich Avira bereits mit einem Statement gemeldet. Der Hersteller von Sicherheits-Software informiert über die nächsten Schritte: "Wir arbeiten eng mit dem Internet Service Provider zusammen, um wieder Kontrolle über unseren Domain-Namen zu erlangen. Erst wenn wir das Problem gelöst haben, werden wir den Zugang  zu Aviras Webpräsenzen und -Services wiederherstellen. Zum jetzigen Zeitpunkt liegen uns keinerlei Hinweise vor, dass die Sicherheit unserer Anwender und ihre privaten Daten in Gefahr sind."

9.10.2013 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…

Symbolbild Internetsicherheit

PSN-Hack

Erneuter Angriff auf das Sony Playstation Network

Hacker haben in der Nacht auf Montag für etwa drei Stunden das Playstation Network (PSN) außer Betrieb gesetzt.

Symbolbild für Internet-Sicherheit und Spionage

Schwere IE-Lücke

Sicherheitslücke im Internet Explorer noch ohne Patch

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code von…

© Maxx-Studio / shutterstock

Neues Exploit-Kit entdeckt

Malware attackiert Router und manipuliert DNS-Einstellungen

Ein neu entdecktes Exploit-Kit hat es auf Router abgesehen. Über 50 Modelle bekannter Hersteller sind betroffen - darunter Netgear, D-Link, Belkin,…

© Maxx-Studio / shutterstock

Profi-Hacker gehackt

Hacking Team - fragwürdige Geschäfte und geheime…

Ein Hacker-Angriff auf das Unternehmen Hacking Team offenbart Verkäufe von Spionage-Software an umstrittene Regierungen und neue kritische…