Angriff auf PCs

19. Juli 2017 21:13; Akt: 19.07.2017 22:18 Print

94 .ch- und .li-Adressen haben Malware verteilt

Angreifer haben weltweit über 750 Websites gekapert und darüber Schadsoftware verteilt. Ein Vorfall, der in diesem Ausmass bisher einzigartig ist.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Unbekannte haben die Login-Daten eines technischen Partners von Gandi.net gestohlen. Über die französische Firma können Kunden Domains registrieren.

Umfrage
Haben Sie auf Ihren Geräten schon einmal Schadsoftware entdeckt?
39 %
4 %
21 %
23 %
13 %
Insgesamt 2788 Teilnehmer

Der Diebstahl vom 7. Juli hatte gravierende Folgen. Den Angreifern gelang es damit, die DNS-Einträge von 751 Websites zu ändern. Das Domain Name System ist einer der wichtigsten Dienste des Internets. Die DNS-Server lösen zum Beispiel die Adresse www.google.ch in die IP-Adresse 172.217.16.163 auf.

Einzigartiges Ausmass

Bei dem Angriff wurde diese Weiche umgestellt. Statt also auf der eingegebenen Adresse, landeten die Nutzer über mehrere Stunden auf einer manipulierten Website, die schädliche Software verteilte.

Unter den umgeleiteten Adressen waren auch 94, die auf .ch und .li endeten. Total 34 dieser Top-Level-Domains waren betroffen, wie Sophie Gironi, Sprecherin von Gandi, auf Anfrage erklärte. Eine Liste der Websites, die Malware verteilten, gibt die Firma nicht heraus.

Laut Roland Eugster, Sprecher von Switch, einer Domain-Registrierungsstelle, die nichts mit dem Vorfall zu tun hatte, ist dies für die Schweiz ein Vorfall, der in diesem Ausmass bisher einzigartig sei. «In einem globalen Kontext wiederum ist der Vorfall aber vergleichsweise klein», so Eugster.

Schwerwiegende Folgen

Laut Gandi wurden die Websites rein zufällig ausgewählt. «Soweit wir wissen, hatten es die Angreifer nicht gezielt auf einen einzelnen Sektor abgesehen», erklärt Gironi. Die französische Firma hat den Vorfall den Behörden gemeldet.

Diese sogenannten Pharming-Angriffe sind nicht neu. Der letzte grössere Vorfall liegt jedoch schon mehrere Jahre zurück. «Heute dominieren DDoS, Phishing und Ransomware. Da Angreifer mit diesen Methoden unkomplizierter an Geld kommen», sagt der IT-Sicherheitsexperte Marc Ruef von der Zürcher Firma Scip AG.

Für die betroffenen Firmen kann ein solcher Angriff aber unter Umständen verheerend sein. Mit der umgestellten Weiche werden nämlich nicht nur der Auftritt im Netz, sondern auch E-Mails und eventuell weitere Dienste umgeleitet. «Dadurch können sensitive Daten abgefangen oder manipuliert werden, wodurch es es über kurz oder lang möglich wird, eine Firma zu kompromittieren», so Ruef. Im aktuellen Fall haben sich die Angreifer aber angeblich nur darauf konzentriert, Malware zu verteilen.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Spottdrossel am 19.07.2017 21:23 Report Diesen Beitrag melden

    Dagegen gibt es nur ein einziges Mittel!

    Sofort die ganze IT in Billiglohnländer auslagern, die ausbeuten damit sie weiterhin loyal dienen und anschliessend den Boni in der Chefetage erhöhen! Das muss einfach richtig sein, sonst würde es nicht bald jede Pfeife auf der Führungsebene genauso predigen, oder?

  • 1 Tap am 19.07.2017 21:36 via via Mobile Report Diesen Beitrag melden

    Ja toll und welche nun?!

    Und wieso sagt ihr uns nicht welche CH Adressen diese waren? Das würde mich eher interessieren

    einklappen einklappen
  • Hr Schmidt am 19.07.2017 21:28 via via Mobile Report Diesen Beitrag melden

    Internet

    Wie lange wird man als Otto Normalverbraucher wohl das Internet noch nutzen können? Und was kommt danach? Fragen, die man sich stellen sollte, denn ewig wird es nicht mehr weiter gehen.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Alter am 20.07.2017 13:58 Report Diesen Beitrag melden

    Kompliment

    die Jungs werde immer besser. Die wirklich guten sind nicht immer lieb. Das hat nichts mit Kader oder Outsourcing zu tun. Es macht einfach Spass.

  • Beat B am 20.07.2017 11:14 Report Diesen Beitrag melden

    Zurück zur Registrierung bei switch

    Es ist noch nicht lange her, wurde die Domain-Vergabe in der Schweiz dezentralisiert an Gewinnorientierte Firmen. Und Switch wurde aus dem Geschäft gedrängt... Ich werde das Gefühl nicht los, dass es jetzt wichtiger ist, mit Domainnamen Geld zu verdienen als sicher Adressen zu verwalten. Bin dafür, dass hier wieder ein Schritt zurück gemacht wird.

    • Pascal am 20.07.2017 19:37 via via Mobile Report Diesen Beitrag melden

      @Beat B

      Sie verwechseln die Aufgaben vom Registry und Registrar! Was die Sicherheit betrifft ist weiterhin Switch und deren CERT von der Bakom beauftragt.

    • DNSSEC bitte am 20.07.2017 22:14 Report Diesen Beitrag melden

      @Pascal

      Beat B hat nicht so unrecht, denn ersten hat Switch den Job besser gemacht als viele andere und zudem war bei ihnen schon DNSSEC aktiv, was leider bei vielen Registrars fehlt und vom Bakom nicht zwingend verlangt wird.

    einklappen einklappen
  • Karl am 20.07.2017 11:09 Report Diesen Beitrag melden

    e-voting

    Und der Bund macht vorwärts beim e-voting. Alles kein Problem, heisst es aus Bern. Bei solchen Meldungen bin ich mir aber nicht mehr so sicher, ob eine Abstimmung in der Schweiz manipuliert werden kann.

  • Vagin Analev am 20.07.2017 02:35 via via Mobile Report Diesen Beitrag melden

    Ich finde

    die Option "ich besitze gar keine elektr. Geräte..." sehr merkwürdig. Personen ohne solche Geräte können die ja gar nicht wählen hihi

  • anonym am 20.07.2017 01:43 via via Mobile Report Diesen Beitrag melden

    so einfach?

    stimmt das dass sich die schadsoftware auf einem pc unbemerkt installieren kann durch das blosse aufrufen einer infizierten webseite? also ohne etwas herunterzuladen/bestätigen. habe ich letztens gelesen.

    • Peter(TOO) am 20.07.2017 07:25 Report Diesen Beitrag melden

      @anonym

      Es ging sogar schon einfacher! Bei SASSER genügte es den PR mit dem Netzwerk zu verbinden. Es wurde einfach ein manipulierter Datenblock an einen bestimmten Dienst versendet und so die Kontrolle über den PC übernommen. So ähnlich kann man auch die Kontrolle über den Browser übernehmen. Allerdings handelt es sich eigentlich immer über Software-Fehler, welche dies ermöglichen. Deshalb ist es wichtig die Updates zu machen.

    • Robsen Gebsen am 20.07.2017 10:00 Report Diesen Beitrag melden

      @anonym

      Ja ist es. Aber es ist auch sehr einfach sich gegen einer Vielzahl solcher Malwares zu schützen. Updates sind das a und o.

    • Peter Pan am 20.07.2017 10:21 Report Diesen Beitrag melden

      @anonym

      ja, das ganze nennt sich drive-by-infection. Mehr darüber findest du auf Wikipedia. Ein paar Tipp's wie du dich dagegen schützen kannst wurden oben schon genannt.

    • Alien am 20.07.2017 20:39 Report Diesen Beitrag melden

      @anonym

      Ja, beim blossen Aufrufen einer Webseite lädt sich die aufgerufene Webseite auf Ihren PC. In diesen heruntergeladenen Dateien könnten sich somit auch unerwünschte Dateien "verstecken".

    einklappen einklappen