In dieser Woche sind über 50 Sites von vermutlich serbischen Hackern „entführt worden“. Darunter waren so prominente Homepages wie die von adidas.com und viagra.com, aber auch URLs wie kosova.com, slovenia.com, bosnia.com, sarajevo.com, warcrimesmonitor.com, arkan.com und tudjman.com. Das berichtet die britische BBC.
Auf einigen Sites war zeitweise der doppelköpfige serbische Adler zu sehen zusammen mit der Botschaft „Kosovo ist serbisch“. Aber nicht nur Sites wie die von der im Kosovo erscheinenden albanischen Zeitung Koha Ditore und der Kosovapress wurden gehackt, sondern auch die des serbischen Informationsministeriums und zahlreicher anderer jugoslawischer Sites. Die Behörde sagte „amerikanisch-albanische Propagandisten“ hätten ihre Site am Mittwoch übernommen: „In einer geplanten und bösartigen Aktion wurden rechtmäßig registrierte jugoslawische Sites von einem zentralen Server einer amerikanischen Firma übernommen, die mit der Registrierung von Internet-Domains befasst ist. Zahlreiche Seiten von jugoslawischen Providern, politischen Parteien und Unternehmen wurden in einer synchronisierten Aktion attackiert.“
Der technische Direktor der Sicherheitsfirma Webdns, Alex Jeffreys, hat den Vorfall ebenfalls bemerkt. Ihm ist aufgefallen, dass alle übernommenen Sites bei Network Solutions (NSI) registriert waren. Offensichtlich hatte jemand dort die Datenbank Sonntagnacht geändert. „Es ist unmöglich zu sagen, wie genau die Hacker in die Datenbank eingegriffen haben“, sagte Jeffreys. Er hält es aber für wahrscheinlich, dass die Angreifer gefälschte E-Mails an die Firma sandten, in denen sie um die Änderung gebeten haben. Genauso waren auch die Unbekannten vorgegangen, die März den deutschen Webmaildienst GMX in Schwieriegkeiten gebracht hatten. Tagelang konnten die Kunden ihre Mails nicht abrufen (ZDNet berichtete).
BBC gelang es nicht, einen Kommentar von Network Solutions einzuholen. Auf dem Anrufbeantworter war allerdings zu hören: „Falls Sie Ihren Eintrag oder die Kontaktperson ändern möchten“ könne es zu Verzögerungen kommen, da sie „Ihren Antrag auf Änderung sehr sorgfältig prüfen werden“.
Kontakt:
NSI, Tel.: 001703/7420400
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…