Website der Intersolar Europe in den letzten Tagen Opfer von Hackerangriff

21.01.13  19:30 | Artikel: 955040 | News-Artikel (Red)

Website der Intersolar Europe in den letzten Tagen Opfer von HackerangriffDie Website der Intersolar Europe wurde in den letzten Tagen Opfer eines Hacker-Angriffs. Aufgefallen ist der Angriff durch massive Veränderungen an den Seiteninhalten, die sich in den Google Suchergebnissen niederschlagen. Viele der Links der Messe beinhalten Werbung für bekannte Potenzmittel.

Der Angriff wurde wohl vom Webmaster erkannt und es wurden auch entsprechende Maßnahmen eingeleitet. Aktuell sind die Inhalte der Seiten wieder korrekt. In den Suchergebnissen befinden sich allerdings immer noch Werbehinweise und sogar Warnhinweise von Google, die auf mögliche Schadinhalte hinweisen.

Wir haben die Solar Promotion GmbH aus Pforzheim als Betreiber der Seite darauf hingewiesen und um eine entsprechende Stellungnahme gebeten. Die Geschäftsleitung übermittelte uns heute folgende Stellungnahme:

«Die Sicherheit der Daten auf den Webseiten der Intersolar wird großgeschrieben. Die Serversysteme auf denen die Intersolar-Webseiten gehostet werden, werden im wöchentlichen Zyklus auf Updates geprüft und sofern vorhanden, direkt upgedatet. Ebenso wird das Typo 3 bei bekanntwerden einer neuen Version des Typo3 oder einer der genutzten Extensions zeitnah upgedatet. Alle Benutzer der Systeme nutzen sichere Passwörter und wechseln diese regelmäßig. Ein umfangreiches Rechtesystem regelt über verschiedene Zugangsstufen für die einzelnen Benutzer Zugriff nur auf die benötigten Elemente.

Trotz der Sicherheitsmaßnahmen ist es über eine kurzzeitig vorhandene Sicherheitslücke gelungen, unerwünschte Werbung auf den Intersolar-Seiten zu platzieren. Die Sicherheitslücke wurde umgehend geschlossen.»


Ob bei dem Angriff Kundendaten betroffen waren, beantwortet die Erklärung jedoch nicht.

Solche Szenarien finden sich mittlerweile recht häufig bei Websites, die auf kostenlosen Content Management Systemen basieren. Im Falle der Intersolar wurde das Open Source Programm Typo 3 in der Version 4.6 verwendet. Fehlt dann die notwendige Aufmerksamkeit seitens des Administrators, findet man schnell Inhalte auf der Seite, die dort eigentlich nicht erwünscht sind. Oft genug werden die Seiten auch als Verteiler für potentielle Schadsoftware verwendet.


weitere Artikel zu diesem Thema:
Eilmeldung: Top50-Solar Opfer von Hacking-Angriff [Update]
Von Content Management Systemen, Homepagebaukästen und Open Source
Live-Hacking Veranstaltung der IHK gab interessante Einblicke




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



Themenbereiche:

Software | TopFachTipps | Wissen

Schlagworte:

Intersolar Europe (4) | Hacking (15) | Opfer (3) | Malware (7) | Solar (322) | Update (58) | Solar Promotion GmbH