Gehackter Account

Immer wieder kommt es vor, dass z.B. von Kunden installierte Skripte aufgrund von Sicherheitslücken gehackt und dann illegale Daten auf dem Account hinterlegt werden. Eine andere Methode, um Zugriff auf fremden Webspace zu erhalten, ist das ausspähen von Zugangsdaten mittels Trojaner. Davon scheint aktuell ein Kunde betroffen zu sein, auf dessen Speicherplatz bisher unbekannte Täter strafbare Inhalte hinterlegt haben. Darüber wurden wir durch den ECO Verband informiert, der auch bereits die Ermittlungsbehörden informiert hat. Da laut unserer Technik der Missbrauch des Kundenaccounts sehr eindeutig ist, konnten wir unseren Kunden nach Sperrung der Seiten auch direkt informieren. Zudem wollten wir ihn hinsichtlich der Bereinigung seines Rechners und der Vermeidung eines erneuten Datendiesbstahls beraten und ihn soweit möglich aktiv unterstützen.

Dabei hat sich gezeigt, dass die vom Kunden angegebenen Daten zumindest teilweise falsch sind bzw. nicht existieren. Das ist natürlich in dieser Situation besonders unschön. Denn eine Entsperrung des Kundenaccounts ist erst dann möglich, wenn die zu Grunde liegende Gefahr gebannt ist. Ansonsten liegen in Kürze wieder irgendwelche illegalen Daten auf dem Server, weil auch die geänderten Zugangsdaten erneut abgefangen und missbraucht worden sind.

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

2 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Gerald
    Gerald - 8. Januar 2010 um 13:56 Uhr

    Könnten die vom Kunden angegebenen Daten nicht bereits durch den Eindringling verändert worden sein (im Kundenmenü)? Ich habe auch immer Angst daß solche Nachrichten im Fall eines Falles dann nicht bei mir ankommen.

  • Nils Dornblut
    Nils Dornblut - 8. Januar 2010 um 14:18 Uhr

    @Gerald: Meist wird in diesen Fällen „nur“ der Webspace infiltriert und die die Kundenmenüdaten ausgespäht. Sicherheitshalber sollte man aber bei solchen Hacks immer alle Passwörter ändern. Dies von oben nach unten. Also mit dem Kundenmenüpasswort beginnen.