Die Folgen des Sparkassen-Hacks

Auch eine seriöse Website kann Malware verbreiten. Ein Schadangriff über eine vertrauenswürdige Adresse wie www.sparkasse.de gilt dabei derzeit als besonders problematisch. Darauf weist der Internet-Sicherheitsdienstleister PSW Group hin.

Hacker hatten sich im Februar über eine Sicherheitslücke Zugriff auf die Seiten unter der Domäne www.sparkasse.de verschafft und dort ihre Malware platziert. Besucher, die in dem fraglichen Zeitraum auf die Sparkassen-Website zugegriffen haben, können ihren Rechner durch den Besuch mit dem Trojaner infiziert haben. Dass Schadprogramme direkt über die Website eines Kreditinstitutes, in diesem Fall die zentrale Website der Sparkasse, verbreitet werden, das gab es hierzulande bislang nicht.

Was der Sparkasse im konkreten Fall wiederfahren ist, dürfte allerdings kein Einzelfall sein, sondern könnte nach Ansicht der Experten von PSW Group jede Website treffen. Als Abwehrmaßnahme wird Website-Betreibern empfohlen, entsprechende Software-Schutzvorkehrungen zu treffen, um Hacker-Attacken auf ihren Internet-Auftritte zu verhindern oder und eventuell auf ihren Seiten platzierten Schadcode schnell aufzuspüren. „Vertrauenswürdige Websites Dritter als Schleuder zur Verbreitung von Malware zu missbrauchen, steht für Hacker und Datendiebe derzeit leider hoch im Kurs. Die Zahl derartiger Attacken ist in den vergangenen zwei Jahren sprunghaft angestiegen“, weiß PSW-Geschäftsführer Christian Heutger.

Der Anwender hat zwar keinen Einfluss auf die Wirksamkeit der vom Seitenbetreiber getroffenen Sicherheitsvorkehrrungen. Durch das Einspielen von Updates für Windows, Browser und andere sicherheitsrelevante Anwendungen sowie eine Software zur Virenabwehr wird jedoch verhindert, dass Websites bekannte Schlupflöcher auf dem PC ausnutzen.