In dieser Woche sind über 50 Sites von vermutlich serbischen Hackern „entführt worden“. Darunter waren so prominente Homepages wie die von adidas.com und viagra.com, aber auch URLs wie kosova.com, slovenia.com, bosnia.com, sarajevo.com, warcrimesmonitor.com, arkan.com und tudjman.com. Das berichtet die britische BBC.
Auf einigen Sites war zeitweise der doppelköpfige serbische Adler zu sehen zusammen mit der Botschaft „Kosovo ist serbisch“. Aber nicht nur Sites wie die von der im Kosovo erscheinenden albanischen Zeitung Koha Ditore und der Kosovapress wurden gehackt, sondern auch die des serbischen Informationsministeriums und zahlreicher anderer jugoslawischer Sites. Die Behörde sagte „amerikanisch-albanische Propagandisten“ hätten ihre Site am Mittwoch übernommen: „In einer geplanten und bösartigen Aktion wurden rechtmäßig registrierte jugoslawische Sites von einem zentralen Server einer amerikanischen Firma übernommen, die mit der Registrierung von Internet-Domains befasst ist. Zahlreiche Seiten von jugoslawischen Providern, politischen Parteien und Unternehmen wurden in einer synchronisierten Aktion attackiert.“
Der technische Direktor der Sicherheitsfirma Webdns, Alex Jeffreys, hat den Vorfall ebenfalls bemerkt. Ihm ist aufgefallen, dass alle übernommenen Sites bei Network Solutions (NSI) registriert waren. Offensichtlich hatte jemand dort die Datenbank Sonntagnacht geändert. „Es ist unmöglich zu sagen, wie genau die Hacker in die Datenbank eingegriffen haben“, sagte Jeffreys. Er hält es aber für wahrscheinlich, dass die Angreifer gefälschte E-Mails an die Firma sandten, in denen sie um die Änderung gebeten haben. Genauso waren auch die Unbekannten vorgegangen, die März den deutschen Webmaildienst GMX in Schwieriegkeiten gebracht hatten. Tagelang konnten die Kunden ihre Mails nicht abrufen (ZDNet berichtete).
BBC gelang es nicht, einen Kommentar von Network Solutions einzuholen. Auf dem Anrufbeantworter war allerdings zu hören: „Falls Sie Ihren Eintrag oder die Kontaktperson ändern möchten“ könne es zu Verzögerungen kommen, da sie „Ihren Antrag auf Änderung sehr sorgfältig prüfen werden“.
Kontakt:
NSI, Tel.: 001703/7420400
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…