Gehackte Websites

CERT.at informiert Website-Betreiber, wenn von außen erkennbar ist, dass ihre Website gehackt wurde.

Defacement

Die gehackte Website wird für Besucher deutlich sichtbar verändert. Es geht dabei meist um Selbstdarstellung, manchmal sind auch politische Motive im Spiel. (In der eCSIRT II-Taxonomie wäre das Intrusion und Information Content Security).

Exploit Packs

Dabei handelt es sich um Manipulationen einer Website, die über Schwachstellen im Browser eines Besuchers auf dessen Gerät übergreifen können, um es mit Malware zu infizieren. (In der eCSIRT II-Taxonomie wäre das Intrusion und Malicious Code.)

Fake Pharmacy Hack (Google Conditional Hacks)

In diesen Fällen liefern Websites andere Inhalte, wenn Besucher über die Google-Suche auf die Website gelangen. In den meisten Fällen sind das Werbeinhalte für Potenzmittel aus dubiosen Quellen. Beim direkten Aufruf über die Adresszeile des Browsers scheinen die gefälschten Inhalte nicht auf. (In der eCSIRT II-Taxonomie wäre das Intrusion, Fraud und Information Content Security.)

Phishing

Phishing Websites ahmen die Websites von Banken, Behörden oder anderen Zielen täuschen echt nach und verleiten die Opfer dazu, ihre Zugangsdaten einzugeben. Diese Zugangsdaten werden dann von den AngreiferInnen gestohlen. Die Phishing Websites werden über Spamkampagnen verbreitet. (In der eCSIRT II-Taxonomie wäre das Abusive Content und Fraud.)

Für die Häufungen in der Grafik ist einerseits zeitliche Begrenzung vieler Kampagnen verantwortlich, andererseits kann es sich auch um eine Schwachstelle in weit verbreiteten CMS-Systemen handeln, die kurze Zeit automatisiert ausgenützt wird, bis ein Patch veröffentlicht wird.



<< Vorige Nächste >>