JF Rosdorf angegriffen

VirusImmer wieder werden Internetseiten von Hackern angegriffen, häufig auch mehrere tausend Mal am Tag. In den allermeisten Fällen können diese Angriffe abgewehrt werden, doch immer wieder gelingt es den Angreifern auch Zugriff auf eine Internetseite zu bekommen, so auch geschehen bei unserer Webpresänz am vergangenen Donnerstag...

Die wichtigsten Fragen haben wir hier geklärt.

Was ist passiert?

Den Angreifern gelang es über eine Sicherheitslücke im Administrationsbereich Zugang zu unseren Berichten und Bildern zu bekommen und so ein Bild durch eine eigene schadhafte Datei aus zu tauschen. Für solche Fälle vertrauen wir nicht nur auf die Sicherheit unserer Homepage sondern lassen zusätzlich ständig Virenscans über unsere Daten laufen, so dass wir solche Dateien schnell identifizieren können und so kein größerer Schaden angerichtet wird. Da unsere Virenscanner am Donnerstag gegen Mittag solch eine Schadhafte Datei gefunden haben, wurde unsere Homepage sofort automatisch aus dem Internet genommen und so gewährleistet, dass sich kein anderer Computer mit diesem Virus infiziert.

Wer hat etwas davon uns anzugreifen?

Auf unserer Internetseite selbst bringt einem Angreifer ein Virus (bzw. Trojaner) erst einmal wenig, allerdings wird unsere Internetseite täglich von vielen Besuchern aufgerufen. Wenn sich jetzt jemand die infizierte Datei anguckt, dann überträgt sich der Virus unbemerkt auf den eigenen Computer und dort möchte der Angreifer ihn haben. Die meisten Viren fangen dann an, auf dem Computer Daten auszuspähen (diese Viren nennt man dann Trojaner). In den meisten Fällen werden Adressbücher oder Logindaten von Emailkonten ausgespäht um an möglichst viele Emailadressen zu kommen, weil man diese teuer an Firmen die Werbung machen verkaufen kann. In einigen Fällen werden jedoch auch die Logindaten von Bankkonten, Amazon, ebay ausgespäht.  Außerdem ist ein recht verbreiteter Virus der sogenannte „Bundespolizeitrojaner“. Seinen Namen hat er nicht, weil er von der Bundes kommt, sondern weil er dessen Siegel missbraucht. Beim hochfahren des Computers erscheint dann ein Bildschirm, dass der Computer durch die Bundespolizei gesperrt ist, da man etwas verbotenes im Internet gemacht hat und man über einen recht unseriösen weg Geld bezahlen soll um ihn wieder zu entsperren. An dieser Stelle sei noch einmal darauf hingewiesen, dass man so etwas nie Bezahlen sollte, die Polizei würde niemals einen Computer sperren oder unseriöse Zahlungswege benutzen. 

Wieso hat die Bereinigung so lange gedauert?

Die Viren nach solchen Angriffen zu beseitigen ist eine leichte Sache, da durch die Virenscanner bekannt ist, welche Dateien betroffen sind und man diese nur noch löschen oder austauschen muss. Eine größere Herausforderung ist es, die Sicherheitslücke zu schließen, durch die der Angreifer eindringen konnte, da man diese nur sehr schwer ermitteln kann. Es gibt zwar ein Logbuch, in dem alle Vorgänge mit genauen Informationen, die auf dem Server passiert sind gespeichert werden, jedoch müssen diese nach sehr kurzer Zeit durch das deutsche Datenschutzgesetz wieder gelöscht werden. Beim Provider sind sie dann zwar noch für einige Tage gespeichert, allerdings nur durch die Polizei einsehbar und die hat uns auf Anfrage leider mitgeteilt, dass sie ab Freitag 13:30 Wochenende hat und wir uns am Montag wieder melden können. Montag waren die Daten allerdings leider schon gelöscht. Also mussten wir spekulieren wie die Angreifer eindringen konnten und vorsichtshalber alles Erdenkliche ändern. Dazu gehörte dann auch ein Softwareupgrade, was auch der Grund dafür ist, dass unsere Seite momentan nur eingeschränkt verfügbar ist (lesen sie hier mehr dazu).

Wie schütze ich mich gegen Solche Viren?

Schützen kann sich jeder persönlich gegen solche Vieren, indem er ein aktuelles Virenschutzprogramm auf seinem Computer hat (ACHTUNG: Im Allgemeinen sind diese Programme nur 1 Jahr gültig und müssen dann neu gekauft werden), hier ist noch anzufügen dass kostenlose Virenschutzprogramme erfahrungsgemäß häufig mehr Lücken schaffen als zu schließen.

Kann ich mich mit dem Virus infiziert haben?

Von unserer Seite definitiv nicht, da die Dateien kein einziges Mal geöffnet wurden. Allerdings ist es nicht ausgeschlossen, dass sie sich durch eine andere Internetseite infiziert haben. Wer dennoch Sicherheitshalber einen Virenscan machen möchte kann dies z.B. unter http://www.kaspersky.com/de/security-scan tun.