Website für EM-Tickets von Cyberkriminellen gehackt

Weitere Online-Attacken im Vorfeld der Fußball-Europameisterschaft sind zu erwarten

(31.03.08) - Sophos hat auf einer viel genutzten Website, auf der Tickets für die kommende Fußball-Europameisterschaft 2008 in Österreich und der Schweiz verkauft werden, Schadcode entdeckt. Online-User, die über das betroffene Ticket-Portal EM-Karten bestellen wollen, laufen Gefahr, ihre Rechner mit der in die Website eingebetteten Malware Mal/ObfJS-R zu infizieren. Nach Untersuchungen der SophosLabs ist diese darauf ausgelegt, weitere Schadprogramme von anderen manipulierten Websites herunter zu laden.

Um sich vor diesem Angriff zu schützen, empfiehlt Sophos allen Internet-Anwendern, bei Bestellungen von EM-Tickets via Internet besonders vorsichtig zu sein und ihre Computer und IT-Systeme mit professionellen und stets aktuellen IT-Sicherheits-Lösungen auszustatten. Unternehmen sollten zudem entsprechende Richtlinien für die Internet-Nutzung einführen, um ihre Netzwerke und Systeme zu schützen.

Es ist nicht das erste Mal, dass Cyberkriminelle internationale Sportveranstaltungen für ihre Zwecke nutzen: Vor der Fußball-Weltmeisterschaft 2006 in Deutschland brachten kriminelle Virenschreiber Schadprogramme per E-Mail in Umlauf. Um Computeranwender zu täuschen, tarnten sie die Mails unter anderem als WM-Ticket-Benachrichtigungen. Die Computersicherheits-Experten warnen daher auch vor weiteren vergleichbaren Attacken im Vorfeld der Fußball-Europameisterschaft.

Nach eigenen Angaben entdecken die SophosLabs derzeit alle 14 Sekunden eine neue infizierte Website im Internet - bei 83 Prozent davon handelt es sich wie im Fall der EM-Ticket-Site um eigentlich harmlose, jedoch unzureichend geschützte Internet-Seiten, bei denen Internet-Nutzer keine Gefahr vermuten. (Sophos: ma)