Aktualisiert 19.07.2017 22:18

Angriff auf PCs94 .ch- und .li-Adressen haben Malware verteilt

Angreifer haben weltweit über 750 Websites gekapert und darüber Schadsoftware verteilt. Ein Vorfall, der in diesem Ausmass bisher einzigartig ist.

von
tob
1 / 2
Wer am 7. Juli eine von über 750 Websites weltweit angeklickt hat, lief Gefahr, mit Malware infiziert zu werden. Angreifer hatten die Domainnamen gekapert und umgeleitet. Welche Websites betroffen waren ist allerdings nicht klar.

Wer am 7. Juli eine von über 750 Websites weltweit angeklickt hat, lief Gefahr, mit Malware infiziert zu werden. Angreifer hatten die Domainnamen gekapert und umgeleitet. Welche Websites betroffen waren ist allerdings nicht klar.

iStock/Srdjan111
Die Websites wurden offenbar zufällig ausgewählt. Es liegen keine Hinweise vor, dass gezielt Websites eines bestimmten Sektors betroffen waren.

Die Websites wurden offenbar zufällig ausgewählt. Es liegen keine Hinweise vor, dass gezielt Websites eines bestimmten Sektors betroffen waren.

iStcok/Look_around

Unbekannte haben die Login-Daten eines technischen Partners von Gandi.net gestohlen. Über die französische Firma können Kunden Domains registrieren.

Der Diebstahl vom 7. Juli hatte gravierende Folgen. Den Angreifern gelang es damit, die DNS-Einträge von 751 Websites zu ändern. Das Domain Name System ist einer der wichtigsten Dienste des Internets. Die DNS-Server lösen zum Beispiel die Adresse www.google.ch in die IP-Adresse 172.217.16.163 auf.

Einzigartiges Ausmass

Bei dem Angriff wurde diese Weiche umgestellt. Statt also auf der eingegebenen Adresse, landeten die Nutzer über mehrere Stunden auf einer manipulierten Website, die schädliche Software verteilte.

Unter den umgeleiteten Adressen waren auch 94, die auf .ch und .li endeten. Total 34 dieser Top-Level-Domains waren betroffen, wie Sophie Gironi, Sprecherin von Gandi, auf Anfrage erklärte. Eine Liste der Websites, die Malware verteilten, gibt die Firma nicht heraus.

Laut Roland Eugster, Sprecher von Switch, einer Domain-Registrierungsstelle, die nichts mit dem Vorfall zu tun hatte, ist dies für die Schweiz ein Vorfall, der in diesem Ausmass bisher einzigartig sei. «In einem globalen Kontext wiederum ist der Vorfall aber vergleichsweise klein», so Eugster.

Schwerwiegende Folgen

Laut Gandi wurden die Websites rein zufällig ausgewählt. «Soweit wir wissen, hatten es die Angreifer nicht gezielt auf einen einzelnen Sektor abgesehen», erklärt Gironi. Die französische Firma hat den Vorfall den Behörden gemeldet.

Diese sogenannten Pharming-Angriffe sind nicht neu. Der letzte grössere Vorfall liegt jedoch schon mehrere Jahre zurück. «Heute dominieren DDoS, Phishing und Ransomware. Da Angreifer mit diesen Methoden unkomplizierter an Geld kommen», sagt der IT-Sicherheitsexperte Marc Ruef von der Zürcher Firma Scip AG.

Für die betroffenen Firmen kann ein solcher Angriff aber unter Umständen verheerend sein. Mit der umgestellten Weiche werden nämlich nicht nur der Auftritt im Netz, sondern auch E-Mails und eventuell weitere Dienste umgeleitet. «Dadurch können sensitive Daten abgefangen oder manipuliert werden, wodurch es es über kurz oder lang möglich wird, eine Firma zu kompromittieren», so Ruef. Im aktuellen Fall haben sich die Angreifer aber angeblich nur darauf konzentriert, Malware zu verteilen.

Deine Meinung

Fehler gefunden?Jetzt melden.