Angreifer haben weltweit über 750 Websites gekapert und darüber Schadsoftware verteilt.
Ein Vorfall, der in diesem Ausmass bisher einzigartig ist.
Unbekannte haben die Login-Daten eines technischen Partners von Gandi.net gestohlen. Über die französische Firma können Kunden Domains registrieren.
Der Diebstahl vom 7. Juli hatte gravierende Folgen. Den Angreifern gelang es damit, die DNS-Einträge von 751 Websites zu ändern.
Das Domain Name System ist einer der wichtigsten Dienste des Internets. Die DNS-Server lösen zum Beispiel die
Adresse google.ch in die IP-Adresse 172.217.16.163 auf.
Einzigartiges Ausmass
Bei dem Angriff wurde diese Weiche umgestellt. Statt also auf der eingegebenen Adresse, landeten die Nutzer über mehrere Stunden auf einer
manipulierten Website, die schädliche Software verteilte.
Unter den umgeleiteten Adressen waren auch 94, die auf .ch und .li endeten. Total 34 dieser Top-Level-Domains waren betroffen, wie
Sophie Gironi, Sprecherin von Gandi, auf Anfrage erklärte. Eine Liste der Websites, die Malware verteilten, gibt die Firma nicht heraus.
Laut Roland Eugster, Sprecher von Switch, einer Domain-Registrierungsstelle, die nichts mit dem Vorfall zu tun hatte, ist dies für die Schweiz
ein Vorfall, der in diesem Ausmass bisher einzigartig sei. «In einem globalen Kontext wiederum ist der Vorfall aber vergleichsweise klein», so Eugster.
Schwerwiegende Folgen
Laut Gandi wurden die Websites rein zufällig ausgewählt. «Soweit wir wissen, hatten es die Angreifer nicht gezielt auf einen einzelnen
Sektor abgesehen», erklärt Gironi. Die französische Firma hat den Vorfall den Behörden gemeldet.
Diese sogenannten Pharming-Angriffe sind nicht neu. Der letzte grössere Vorfall liegt jedoch schon mehrere Jahre zurück.
«Heute dominieren DDoS, Phishing und Ransomware. Da Angreifer mit diesen Methoden unkomplizierter an Geld kommen», sagt der
IT-Sicherheitsexperte Marc Ruef von der Zürcher Firma Scip AG.
Für die betroffenen Firmen kann ein solcher Angriff aber unter Umständen verheerend sein. Mit der umgestellten Weiche werden nämlich
nicht nur der Auftritt im Netz, sondern auch E-Mails und eventuell weitere Dienste umgeleitet. «Dadurch können sensitive Daten abgefangen
oder manipuliert werden, wodurch es es über kurz oder lang möglich wird, eine Firma zu kompromittieren», so Ruef.
Im aktuellen Fall haben sich die Angreifer aber angeblich nur darauf konzentriert, Malware zu verteilen.
Ein Vorfall, der in diesem Ausmass bisher einzigartig ist.
Unbekannte haben die Login-Daten eines technischen Partners von Gandi.net gestohlen. Über die französische Firma können Kunden Domains registrieren.
Der Diebstahl vom 7. Juli hatte gravierende Folgen. Den Angreifern gelang es damit, die DNS-Einträge von 751 Websites zu ändern.
Das Domain Name System ist einer der wichtigsten Dienste des Internets. Die DNS-Server lösen zum Beispiel die
Adresse google.ch in die IP-Adresse 172.217.16.163 auf.
Einzigartiges Ausmass
Bei dem Angriff wurde diese Weiche umgestellt. Statt also auf der eingegebenen Adresse, landeten die Nutzer über mehrere Stunden auf einer
manipulierten Website, die schädliche Software verteilte.
Unter den umgeleiteten Adressen waren auch 94, die auf .ch und .li endeten. Total 34 dieser Top-Level-Domains waren betroffen, wie
Sophie Gironi, Sprecherin von Gandi, auf Anfrage erklärte. Eine Liste der Websites, die Malware verteilten, gibt die Firma nicht heraus.
Laut Roland Eugster, Sprecher von Switch, einer Domain-Registrierungsstelle, die nichts mit dem Vorfall zu tun hatte, ist dies für die Schweiz
ein Vorfall, der in diesem Ausmass bisher einzigartig sei. «In einem globalen Kontext wiederum ist der Vorfall aber vergleichsweise klein», so Eugster.
Schwerwiegende Folgen
Laut Gandi wurden die Websites rein zufällig ausgewählt. «Soweit wir wissen, hatten es die Angreifer nicht gezielt auf einen einzelnen
Sektor abgesehen», erklärt Gironi. Die französische Firma hat den Vorfall den Behörden gemeldet.
Diese sogenannten Pharming-Angriffe sind nicht neu. Der letzte grössere Vorfall liegt jedoch schon mehrere Jahre zurück.
«Heute dominieren DDoS, Phishing und Ransomware. Da Angreifer mit diesen Methoden unkomplizierter an Geld kommen», sagt der
IT-Sicherheitsexperte Marc Ruef von der Zürcher Firma Scip AG.
Für die betroffenen Firmen kann ein solcher Angriff aber unter Umständen verheerend sein. Mit der umgestellten Weiche werden nämlich
nicht nur der Auftritt im Netz, sondern auch E-Mails und eventuell weitere Dienste umgeleitet. «Dadurch können sensitive Daten abgefangen
oder manipuliert werden, wodurch es es über kurz oder lang möglich wird, eine Firma zu kompromittieren», so Ruef.
Im aktuellen Fall haben sich die Angreifer aber angeblich nur darauf konzentriert, Malware zu verteilen.
Quelle:
20min.ch
