Internet-Betrug: Cyber-Gangster nehmen Webseiten ins Visier

Über fünf Millionen Kunden haben beim Webhoster 1&1 eine eigene Internetseite. Darunter viele Privatleute, aber auch Bäcker, Rechtsanwälte, Restaurants oder andere kleine und mittlere Unternehmen schätzen an dem Karlsruher Unternehmen, wie schnell und einfach mit dem Webseiten-Baukasten eine eigene Internetpräsenz gebastelt werden kann. Mit einem einfachen Mausklick kann man zudem erreichen, dass die Webseite auch mobil auf einem Smartphone oder Tablet-PC gut aussieht. Doch durch die Größe wird der Webhoster zugleich zum Angriffsziel von Hackern und Internetkriminellen. „Der Cyberwar ist voll im Gang“, sagt Unternehmenssprecher Michael d’Aguiar dem Tagesspiegel.

Das Unternehmen – vielen Internetnutzern vor allem durch die E-Mail-Dienste von Web.de und Gmx bekannt – muss einen hohen Aufwand betreiben, um sich und seine Kunden vor den zunehmenden Internet-Attacken zu schützen. „Von den insgesamt 6000 Mitarbeitern weltweit kümmern sich allein 100 nur um die Sicherheit“, sagt d’Aguiar. Mit gutem Grund: Seit einigen Wochen haben verschiedene Webhoster mit großen Angriffswellen gegen die bei ihnen gehosteten Webseiten zu kämpfen. Die Angreifer versuchen mit sogenannten Brute-Force-Attacken, die Passwörter von Kundenwebseiten herauszufinden, um sich so Zugriff zu den Homepages zu verschaffen. Dabei geht es den Angreifern nicht einmal darum, die Inhalte der Webseiten zu verändern. Wurde eine Webseite gekapert, kann damit viel weitreichenderer Schaden angerichtet werden. Die zu den Webseiten gehörenden Server können zum Verteilen von Viren oder zum Versenden von Spam missbraucht werden. Zudem sind gezielte Angriffe von diesen Webseiten – sogenannte Distributed Denial of Service-Attacken – mit den infizierten Webseiten möglich. Indem eine Vielzahl gekaperter Webseiten zu einem abgestimmten Zeitpunkt zum Beispiel einen Internetshop mit Anfragen bombardiert, kann dessen Server in die Knie gezwungen werden. So eingeschüchtert versuchen die Cyber-Gangster, den Shopbetreiber danach zu erpressen.

Im Zentrum der Angriffe auf die Webseiten stehen zwei besonders bei Bloggern beliebte Anwendungen: Wordpress und Joomla. In einer konzertierten Aktion mit anderen Webhostern versuchen die Provider, die Adressen der Angreifer zu sperren. Doch das Sperren von Internet-Adressen ist nicht unbedenklich: Als Mitte April die Bank of America von großen Botnetzen – also einer Vielzahl gekaperter Systeme – mit einer Cyberattacke angegriffen wurde, wurden ebenfalls einige Internet-Adressräume gesperrt. Da die Angriffe unter anderem von Europa aus geführt wurden, gerieten auch deutsche Internetnutzer in Mitleidenschaft, denn zugleich mit der Bank of America war während der Sperrung auch der zum Ebay-Konzern gehörende Zahlungsabwickler Paypal nicht mehr erreichbar.

Die Sicherheitstechniker von 1&1 bekämpfen die Brute-Force-Angriffe derzeit mit drei Methoden. An erster Stelle steht das Erkennen und Abwehren der Angriffsversuche. Ist ein Angreifer durchgekommen, kommt es darauf an, den infizierten Webserver möglichst rasch zu entdecken und die gehackten Programme zu enthacken. Unabhängig davon muss alles versucht werden, die möglicherweise von dem gehackten Server ausgehenden Angriffe auf andere Ziele zu unterbinden. Ansonsten könnten die Dienste von 1&1 selbst zum Schutz vor weiteren Attacken gesperrt werden.

Der Standarduser Admin dient als Angriffsziel

Doch selbst die größte Abteilung im Kampf gegen den Internetmissbrauch kann nur dann erfolgreich sein, wenn die Nutzer mitziehen. Bei Wordpress ist der Nutzername Admin voreingestellt. Wird er nicht geändert, haben die Angreifer leichtes Spiel. Haben die Betrüger erst Zugang zur Webseite, können sie mit dem Server machen, was sie wollen. „Selbst einen Link auf die Bank of America kann man so setzen, um die Webseite mit einer gezielten Massenabfrage in die Knie zu zwingen“, sagt 1&1-Mann d’Aguiar.

Neben sicheren Internet-Passwörtern besteht der beste Schutz darin, seinen eignen Computer mit Updates, Virenschutz und Firewall sicher zu halten. Eine potenzielle Sicherheitslücke wird allerdings häufig übersehen: die Plug-ins für Internet-Browser. Mit diesen Erweiterungen lässt sich der Funktionsumfang der Internet-Programme erweitern.

Einige der Erweiterungen wie zum Beispiel Java oder das von Microsoft stammende Silverlight werden benötigt, die besonders aufwendigen Internetseiten zum Leben zu erwecken, indem sie selbst kleine häufig multimediale Programme ausführen. Doch gerade Sicherheitslücken in diesen Programmen und den zugrunde liegenden Plattformen dienen inzwischen als wichtige Einfallstore für Hackerattacken. Um so wichtiger ist es, die Add-ons und Plug-ins ebenfalls aktuell zu halten.