Was Hacker mit Ihrer URL anstellen können.

Die Universität von Indiana hat durch eine aktuelle Analyse herausgefunden, dass ein Großteil vieler Webseiten von Hackern für illegale Weiterleitungen ausgenutzt wird. Die Betreiber der Webseiten sind meist unwissend, da sie von dem Handeln der Angreifer gar nichts mitbekommen.

Doch wie funktioniert das Ganze? Nehmen wir an, ein Angreifer benutzt die URL Ihrer Webseiten in seinen Phishing-Emails und hängt noch einen kurzen Code dahinter mit einem Verweis auf seine Homepage (z.B. www.ihre-Homepage.de/index.php?URL=http://www.hacker-webseite.de). Benutzt der Hacker an erster Stelle dieser URL eine bekannte, vertrauenswürdige Webseiten-Adresse, so werden natürlich viele ahnungslose Empfänger drauf hineinfallen und diesen Link anklicken. Doch landen sie nicht auf der erhofften Internetseite, sondern werden auf der im Link versteckten Webseite des Angreifers weitergeleitet.
Wenn diese noch optisch der Original-Page angepasst ist, ist der Trick natürlich perfekt und so können beim unschuldigen Webseiten-Besucher unbemerkt Viren oder Scripte in den Browser eingespiesen oder Daten ausspioniert werden.

Dieses Vorgehen nennt sich Redirecting (engl. für Umleitung oder umadressieren).

Diese Thematik ist gewiss nicht neu, findet aber immer wieder seine Opfer. Selbst die Postbank war vor 2 Jahren so stark von solchen Angriffen betroffen, dass sie ihren Internetauftritt komplett neu konstruieren musste, um vor weiteren Attacken sicher zu sein.

Die Universität von Indiana nennt in Ihrem Bericht keine Namen von betroffenen Webseiten, gibt aber an, dass sich von 2 1/2 Millionen getesteten Webseiten mehr als eine halbe Million für eine böswillige Weiterleitung ausnutzen ließen. Des weiteren folgt das Gerücht, dass besonders beim Anbieter AOL gehostete Webseiten betroffen wären.

Mittlerweile arbeiten die Forscher der Uni an einer Problemlösung, trotz der wenigen Informationen, die ihnen dazu zur Verfügung stehen. In ihrem ausführlichen Bericht zu diesem Thema stellen sie ebenso die ersten Sicherheitsvorschläge zur Verfügung.

Heise Bericht Postbank redirect 2006: http://www.heise.de/newsticker/Phishing-Schutz-Postbank-baut-Website-um–/meldung/74859