10000 italienische Webseiten unter Hacker-Beschuss

Mehrere Sicherheitsdienstleister melden, dass es Internetkriminellen offenbar gelungen ist, aus mehreren Tausend Webseiten mit Hilfe einer breit angelegten Attacke "Waffen" zu machen. Seit Ende der letzten Woche sollen bereits mehr als 10000 Seiten angegriffen worden sein. Die Attacken richten sich zwar gegen Webangebote aus aller Welt, ein Schwerpunkt liegt jedoch auf Italien, berichten sowohl Trend Micro, als auch Websense. Mehr als 80 Prozent der betroffenen Seiten sollen aus Italien stammen. Der Großteil stammt aus dem Tourismusbereich.

Nach Angaben der Sicherheitsdienstleister sind auch die Angebote regionaler Behörden betroffen. Der überwiegende Teil der Webseiten soll zudem bei einem der größten Hoster Italiens untergebracht sein. Die Angreifer modifizieren die Seiten so, dass sie über einen iFrame Schad-Software auf dem PC des Besuchers installieren.

Diese "MPack" genannte Software kann Internet Explorer, Firefox und Opera attackieren und installiert einen Keylogger und einen Trojaner-Downloader, so dass die Angreifer problemlos eigenen Programmcode auf den Rechnern ihrer Opfer ausführen und persönliche Daten "mitschreiben" können.

Die US-Bundespolizei FBI befasst sich bereits mit der Sache. Die Sicherheitsdienstleister wiesen darauf hin, dass derartige Angriffe zwar an der Tagesordnung ist, das Ausmaß dieser Attacke übersteigt jedoch das bisher übliche. Es sei ein sehr hoher Koordinationsaufwand nötig, um in diesem Maßstab zu handeln, hieß es.