Immer wieder kommt es vor, dass z.B. von Kunden installierte Skripte aufgrund von Sicherheitslücken gehackt und dann illegale Daten auf dem Account hinterlegt werden. Eine andere Methode, um Zugriff auf fremden Webspace zu erhalten, ist das ausspähen von Zugangsdaten mittels Trojaner. Davon scheint aktuell ein Kunde betroffen zu sein, auf dessen Speicherplatz bisher unbekannte Täter strafbare Inhalte hinterlegt haben. Darüber wurden wir durch den ECO Verband informiert, der auch bereits die Ermittlungsbehörden informiert hat. Da laut unserer Technik der Missbrauch des Kundenaccounts sehr eindeutig ist, konnten wir unseren Kunden nach Sperrung der Seiten auch direkt informieren. Zudem wollten wir ihn hinsichtlich der Bereinigung seines Rechners und der Vermeidung eines erneuten Datendiesbstahls beraten und ihn soweit möglich aktiv unterstützen.
Dabei hat sich gezeigt, dass die vom Kunden angegebenen Daten zumindest teilweise falsch sind bzw. nicht existieren. Das ist natürlich in dieser Situation besonders unschön. Denn eine Entsperrung des Kundenaccounts ist erst dann möglich, wenn die zu Grunde liegende Gefahr gebannt ist. Ansonsten liegen in Kürze wieder irgendwelche illegalen Daten auf dem Server, weil auch die geänderten Zugangsdaten erneut abgefangen und missbraucht worden sind.
Über den Autor
Geschäftsführung (bis 11/13)
Könnten die vom Kunden angegebenen Daten nicht bereits durch den Eindringling verändert worden sein (im Kundenmenü)? Ich habe auch immer Angst daß solche Nachrichten im Fall eines Falles dann nicht bei mir ankommen.
@Gerald: Meist wird in diesen Fällen „nur“ der Webspace infiltriert und die die Kundenmenüdaten ausgespäht. Sicherheitshalber sollte man aber bei solchen Hacks immer alle Passwörter ändern. Dies von oben nach unten. Also mit dem Kundenmenüpasswort beginnen.