Sicherheit
Links auf Malware-Sites bei spiegel.de?
von
Thorsten
Eggeling - 20.07.2012
Die com!-Redaktion erreichten E-Mails von Lesern, in denen auf Links bei spiegel.de hingewiesen wurde. Diese sollen auf eine gehackte Site verweisen, die wiederum Links auf Malware-Sites verbreitet.
Wer auf andere Webseiten verlinkt, geht immer ein gewisses Risiko ein. Das betrifft das private Blog, aber vor allem Sites mit einem hohen Besucheraufkommen. Denn darüber könnten sehr viele Benutzer den Links folgen und unter Umständen ihren Rechner infizieren. Nach Informationen von Lesern war das zumindest kurzzeitig bei einem Artikel auf Spiegel Online der Fall, der am 19. Juli 2012 veröffentlicht wurde. Spiegel Online wurde darüber informiert und hat die Links kurze Zeit später entfernt.
Allerdings hatte man wohl versäumt, auch die Betreiber der verlinkten Website über den Vorfall zu unterrichten. Nach Recherchen von com-magazin.de handelt es sich dabei um ein Internet-Angebot, das mit dem Content Management System Typo3 betrieben wird. Im Quelltext aller ausgelieferten Websites befindet sich ein per Script injizierter DIV-Tag, der allerdings so angelegt war, dass er nicht auf den Webseiten zu sehen ist. Dieser DIV-Tag sollte eine Liste mit URLs verbergen, die allesamt auf gehackte Websites verweisen, die ebenfalls unter Typo3 laufen. Die Linkliste enthält neben den URLs Beschreibungstexte wie „Buy replica watches review“ oder „Aaa swiss rolex replica“. Soweit zu erkennen ist, enthalten die Ziel-Websites aber keinen Schadcode mehr. Daraus ist zu schließen, dass der Hackerangriff schon einige Zeit zurückliegt, aber bisher nicht entdeckt wurde.
Nachdem com-magazin.de die Betreiber der betroffenen Website informiert hat, wurde der von den Hackern eingebrachte Code nach kurzer Zeit entfernt. Für die Benutzer der gehackten Site bestand aber - soweit zu sehen war - keine Gefahr. Den Tätern ging es wohl nur darum, Links zu den anderen gehackten Sites unterzubringen, um das Ranking bei Google zu verbessern. Es hätte sich aber auch um gefährlichen Schadcode handeln können. Dieser wäre dann aber wahrscheinlich eher entdeckt worden.
Hinweis: Um die inzwischen bereinigten Websites zu schützen und ihnen nicht noch mehr Schaden zuzufügen, enthält dieser Artikel keine Links auf den Beitrag bei spiegel.de oder die betroffenen Internet-Angebote.
