10.10.2008, 13:26 Uhr
Hacker-Grossangriff auf Schweizer KMU
Über 16´000 Schweizer Server und 13´000 Webseiten mit der .ch-Endung wurden in den letzten Tagen laut Angaben von IT-Security-Experten von Hackern angegriffen. Viele Betroffene seien KMU und wüssten davon noch gar nichts, behauptet ein Spezialist des israelischen Sicherheitsexperten Aladdin. Auch die Schweizer Melde- und Analysestelle Informationssicherung (Melani) ist alarmiert.
Der Aladdin-Security-Experte Ian Amit hat eine riesige Datenbank entdeckt, die entwendete Zugangsdaten für über 200´000 Server (FTP-Passwörter/File-Transfer-Protokoll) enthält. Die Sammlung soll von Kriminellen stammen. Diese schleusen Amit zufolge Malware auf Unternehmensseiten, um letztendlich an E-Banking-Zugangsdaten zu gelangen. Auch die Schweizer Melde- und Analysestelle Informationssicherung Melani weiss bereits über diese gross angelegte Attacke Bescheid. Grössere Unternehmen wurden ebenso bereits vorgewarnt.
Gegenüber dem "Tages-Anzeiger" hat Melani-Leiter Pascal Lamia folgende Vorgehensweise empfohlen: "Prüfen Sie über ihren Hosting Partner sämtliche HTML- und JS-Files auf den Webservern auf verdächtige Java Scripts. Nach momentanem Kenntnisstand sind dies in erster Linie einzelne Textzeilen mit mindestens 2000 Zeichen, die ein für Menschen unleserliches Javascript beinhalten. Bei Vorliegen einer Infektion sind die Seiten zu säubern und die Computer der Webadministratoren auf Malware zu überprüfen und gegebenenfalls neu aufzusetzen."