Malware via ARD-Website

SicherheitSicherheitsmanagementVirus

Cyberkriminelle haben es geschafft, eigene Inhalte auf die Website der ARD zu schleusen: sie haben dort Links auf chinesische Malware-Sites platziert.

Avira zufolge werden auf den chinesischen Seiten Schadprogramme über Browser-Lecks automatisch installiert. Die ARD hat das Problem inzwischen behoben und die Links entfernt. »Wir gehen davon aus, dass es sich um eine Massenattacke handelt, deren Ziel nicht nur die ARD war«, erklärt Rainer Witzgall von Avira. »Es ist anzunehmen, dass noch weitere Webseiten betroffen sind.«

Erst vor einigen Wochen gab es eine größere Welle von Attacken auf populäre Websites, auf die per SQL-Injection Schadcode geladen wurde. Das Problem war nicht Microsofts Webserver IIS, den alle Sites nutzten, sondern eine unzureichende Eingabeprüfung auf den Seiten. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen