Webseiten von Sicherheitsunternehmen wurden gehackt

Ein Sprecher des Sicherheitsunternehmens Trend Micro gab bekannt, dass die Webseiten des Dienstleisters gestern einem Großangriff von Hackern zum Opfer fielen. Laut Angaben der Firma sind nicht alle Seiten betroffen, sondern lediglich einige. Die Hacker verschafften sich durch einen bisher unbekannten Bug in Microsofts Active Server Page (ASP), Zugriff auf zahlreiche Internet-Seiten. Sobald sie das erreicht hatten, schmuggelten sie ihren eigenen Schadcode auf die Webauftritte. Dabei handelte es sich um einen Java-Script-Befehl, der eine Schadsoftware herunterlädt. Diese spioniert die Login-Daten von Internet-Nutzern aus und sendet diese an die Malware-Autoren, so Yahoo-News.

Am Donnerstag gab das Sicherheitsunternehmen McAfee bekannt, dass die Angreifer sich mit dem ASP-Bug Zugriff auf über 20.000 Webseiten verschafften. Dabei haben es die Hacker vor allem auf Zugangsdaten von Online-Games abgesehen. (mr)