Eilmeldung: Top50-Solar Opfer von Hacking-Angriff [Update]

28.11.11  11:30 | Artikel: 953278 | News-Artikel (Red)

Kunden machten uns heute morgen darauf aufmerksam, dass die Website der Top50-Solar von Google als Malware-Seite eingestuft worden ist. Laut Betreiber ist das Problem bereits behoben.

Die renommierte Seite Top50-Solar.de, die unter anderem eine Liste der best besuchtesten Websites der Solarbranche listet und auswertet, wurde in den letzten Stunden von Google als Malware-Site identifiziert.

User, die die Seite direkt aufrufen wollten, bekamen einem entsprechenden Warnhinweis. Dieser tauchte auch auf, wenn man eine Seite aufrufen wollte, die das integrierte Zählscript beinhaltete. Damit dürften in den letzten Stunden Hunderte von Partner-Seiten mit Warnhinweisen belegt worden sein.

Laut Top50-Solar sei die Website, die mit dem Open-Source CMS Typo3 betrieben wird, von extern gehackt worden. Das Problem ist nach Angaben von Top50-Solar bereits gelöst worden. Es fehle lediglich das nächste Update von Google, bis die Suchmaschine die bereinigte Version wieder als sauber einstufen kann.

Eine Aussage über Schäden, die Websitebesuchern beim Aufruf der Site entstanden sein könnten, wurden nicht gemacht. Top50-Solar will die Kunden in Kürze über den Angriff informieren.

Bis zur entgültigen Freigabe durch Google haben wir das Partnerlogo von unserer eigenen Seite entfernt.

Kritische Internetuser können über die Safe Browsing Seite von Google die entsprechende Analyse aufrufen und die Entwicklung im Auge behalten.

[UPDATE 28.11.2011 22:30:]

Die aktuelle Malware scheint vom System entfernt worden zu sein. Google hatte heute im Laufe des Tages eine erneute Überprüfung der betroffenen Einzelseiten vorgenommen. Die Safe Browsing Seite von Google meldet derzeit keine Bedrohung.

Allerdings wurde laut Google in den letzten 90 Tagen insgesamt zwei Mal schädlicher Inhalt gefunden - "[...] 3 exploit(s), 2 scripting exploit(s), 2 trojan(s). Bei einer Infizierung verursachte die Malware im Durchschnitt 14 neue(n) Prozess(e) auf dem Zielrechner. [...]" - und auch andere Analysetools veröffentlichten entsprechende Warnhinweise beim Aufruf der Site.
Der Angriff auf die Webseite wurde demnach erfolgreich ausgeführt.

Da seitens Top50-Solar keine Stellungnahme zur Ursache oder der Art des Angriffes vorliegt, sollten Partnersites mit der erneuten Einbindung der Logos und Scripte noch wenigstens 48 Stunden warten. Erfahrungsgemäß erfolgt nach Bereinigung ein erneuter Angriff, um zu testen, ob die Sicherheitslücke geschlossen wurde.


Proteus-Solutions: Screenshot Malware Top50-Solar.de


Lesen Sie auch:
Von Content Management Systemen, Homepagebaukästen und Open Source




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



Themenbereiche:

Internet

Schlagworte:

Top50-Solar (5) | Hacking (15) | Opfer (3) | Malware (9) | Solar (322) | Update (58)