Haupt-Website von Computer Associates wurde letzte Woche gehackt

Besucher der CA-Site wurden auf eine chinesische Malware-Site umgeleitet

(09.01.08) - Teile der Haupt-Website von Computer Associates (CA) wurden Anfang letzter Woche gehackt und die Besucher automatisch auf eine mit Malware infizierte und in China gehostete Website umgeleitet. Dies berichtet PC World (http://www.pcworld.com/article/id,141048-c,hackers/article.html).

Computer Associates selbst veröffentlichte zu diesem Vorfall keine Meldung. Berichte deuten aber darauf hin, dass Teile des Presse-Bereichs von ca.com von dem Hack betroffen waren. Von dort aus wurden Besucher auf die Seite von uc8010.com geroutet, die bis zum Bekanntwerden des Vorfalls als Malware-Schleuder fungierte. Computer Associates hat inzwischen den Schaden auf ihrer Website behoben.

Brian Chess, Gründer von Foritify Software, sagte zu diesem Vorfall, dass die Art und Weise der Hacker-Attacke große Ähnlichkeit zu einem Hack aufweise, der Anfang des letzten Jahres auf das Dolphin Stadium-Web-Portal verübt wurde. Auch hier seien Java-Routinen in die betroffenen Seiten eingefügt worden (http://www.news.com/2300-7349_3-6155938-1.html).

"Nicht bestätigte Berichte weisen darauf hin, das der Presse-Bereich von ca.com von einer Third Party-Organisation gehostet wird und nicht von CA direkt", berichtete Chess. Für Besucher der CA-Website würde dies aber keinen Unterschied machen, wenn sie direkt auf eine mit Malware verseuchte chinesische Website umgeleitet würden.

Chess wertet daher diesen Vorfall als peinlichen Vorfall für Computer Associates, der auch als Hersteller von Security-Software einen guten Namen besitzt. Gleichzeitig gibt Chess aber zu Bedenken, dass die Attacke auf die CA-Website die kriminelle Energie zeige, mit der skrupellose Organisationen ihr Geschäft vorantreiben. "Viruses werden nicht mehr mit der Floppy Disk verteilt - heute steht grundsätzlich jede Unternehmens-Website in der Gefahr, plötzlich zur Malware-Schleuder umfunktioniert zu werden."

Gerade dass Beispiel CA zeige das Problem: Kriminelle wüssten genau, dass die Marke CA einen besonders guten Ruf genieße. Die CA-Website für Malware-Attacken zu missbrauchen bedeute, das Vertrauen der Website-Besucher besonders leicht ausnutzen zu können. (Fortify: ra)

Zusatzinformation von CA

Direkt nach der Veröffentlichung dieser Meldung erreichte die Redaktion IT SecCity®.de eine ergänzende Information von CA Deutschland, die auf eine Stellungnahme von CA USA zu diesem Vorfall verweist.

CA USA habe am 29. Dezember 2007 entdeckt, dass ihre Website Ziel einer sogenannten SQL Injection-Attacke geworden sei. Diese Hacker-Attacke sei gegen einen speziell geschrieben Code geführt worden, der wiederum von einer Web-Applikation genutzt werde, die auf der ca.com-Website laufe. CA habe diese Sicherheitslücke im Code am 30. Dezember geschlossen.

CA betont, dass weniger als 900 Besucher von diesem Vorfall betroffen gewesen seien, da sich der Angriff nur gegen einen kleinen Bereich von ca.com und nur gegen wenige Server gerichtet habe.

CA verweist ferner darauf, dass sich diese Server alle außerhalb der USA befunden haben. Allerdings sei es möglich, dass Website-Besucher, deren Betriebssystem nicht gepatched gewesen sei bzw. die nicht über eine aktuelle Antivirus-Software verfügt haben, sich durch den Redirect auf die Nicht-CA-Seite mit Malware infiziert haben könnten.