Sicherheitsexperten schlagen Alarm: Erneut haben Online-Kriminelle in einer groß angelegten Aktion hunderttausende Internetseiten gekapert. Die eigentlich harmlosen Angeboten mutieren so zu gefährlichen Virenschleudern. Allein der Besuch der infizierten Seiten kann den Rechner schon verseuchen. Das Ziel der Internet-Mafia: geheime und persönliche Daten der Surfer.

Die Attacke ist nur die Jüngste in einer langen Reihe von spektakulären Kaperaktionen. Seit Januar haben offenbar die selben Hintermänner immer wieder hunderttausende Webseiten mit schädlichen Code-Fetzen infiziert. Dabei nutzen sie Lücken in den Sicherheitssystemen der Website-Betreiber, um die eigentlich harmlosen Seiten in gefährliche Virenschleudern zu verwandeln. Der eigentliche Angriff auf die Rechner der Anwender erfolgt dann über mehr als acht Sicherheitslücken in Windows und verschiedenen Programmen. Wer hier die entsprechenden Patches nicht installiert hat, macht sich zur leichten Beute für die Hacker.

Unsichtbarer Angriff auf wehrlose Opfer

"Die benutzen dieselben Methoden wie letzten Monat", sagte Dan Hubbard, Vize-Präsident des Sicherheitsdienstleisters Websense Inc. Offenbar platzieren die Angreifer ein zusätzliches Javascript in Form eines so genannten IFrame in die gehackten Seiten. Der Besucher merkt davon nichts - die Seite sieht unverändert aus. Die manipulierten Angebote bauen mit Hilfe dieses Schadcodes eine Verbindung zu chinesischen Servern auf, die einen unsichtbaren Angriff auf den Anwender auslösen. Ist der erfolgreich, haben die Hacker vollen Zugang zu den Rechnern ihrer Opfer.

Zahlreiche deutschsprachige Seiten betroffen

Der Großangriff betrifft Webseiten in aller Welt: Gehackt wurden neben Unternehmensauftritten auch Verbraucherseiten und Behördenrechner. Prominentestes Opfer sind die Vereinten Nationen, aber auch zahlreiche deutschsprachige Seiten wurden von der Attacke getroffen. Experten schätzen die Zahl der manipulierten Seiten auf weit über 100.000, es könnten jedoch auch noch weitaus mehr sein. Damit müssen nun zahlreiche eigentlich vertrauenswürdige Angebote als potentiell gefährlich gelten. Doch wie gelangten die gefährlichen IFrames auf die eigentlich harmlosen Seiten?

Cyber-Hijacking kapert Rechner

Die Hacker bedienten sich bei ihrer Attacke einer Methode, die Cyber-Hijacking genannt wird. Hierbei scannen Angreifer das Internet automatisiert nach ungeschützten Servern. Sind diese ausgemacht, schlägt ein vollautomatisches Hackertool zu und schleust gefährliche Schadroutinen ein. Alle Seiten, die auf dem Server laufen, sind damit verseucht. Ursprung des Angriffs war eine zentrale Webadresse aus China. Experten vermuten deshalb hinter den Attacken eine chinesische Hacker-Bande, die durch den Verkauf der privaten Daten ihrer Opfer auf Millionengewinne hofft.

System auf dem neuesten Stand halten

Nutzer können sich vor solchen Gefahren schützen, indem sie ausschließlich mit einer vollständig gepatchten Version des Internet Explorers im Internet surfen. Generell sollten Windows-Anwender alle Programme stets auf dem neusten Stand halten, um potentiellen Bedrohungen vorzubeugen.

Ich bekomme in der letzten Zeit immer wieder mal die Meldung, dass auf meinem Rechner Fehler seien und damit verbunden öffnet sich dann eine Internetseite mit Download, zur Behebung der Fehler.

Ich hab auch keine Fehler sehe ich ja auch an den Protokollen.

Mein Avast meldet dann aber immer gleich Gefahr im Verzug Adware, Spyware und Viren!

Hat das damit zu tun??

Nein!!
Das was du angezeigt bekommst,sind die alltäglichen Angriffe,
die wir wohl jeden Tag erleben!!! Dagegen schütz "AVAST" auch!!!
Aber gegen das neuere Problem,bin ich mir nicht sicher,ob unser
Viren-Programm dagegen was ausrichten kann!