Hackerangriffe auf Webseiten

Heise berichtete am Montag (17.03.2014), dass hunderte Webseiten gehackt worden sind – viele davon in Deutschland. (zum Artikel “Hunderte TYPO3-Websiten gehackt”)

Hier sind jedoch bei weitem nicht nur TYPO3-Webseiten betroffen. Auch statische Webseiten sowie Seiten, die auf anderen Content-Management-Systemen aufbauen wurden gehackt.

Bei den betroffenen TYPO3-Webseiten handelt es sich um Seiten die veraltete Versionen verwenden, was auch in einem zweiten Artikel von Heise zu diesem Thema deutlich gemacht wurde.

Die betroffenen Seiten liefern Online-Casino-Spam mit der URL /online-casinospelletjes unter der Hauptseite aus. Allerdings ist diese Seite nur sichtbar, wenn der Besucher die gehackte Domain mit dem Referrer einer Suchmaschine aufruft. Bei direktem Aufruf der Website gibt TYPO3 eine Fehlermeldung aus oder zeigt die Hauptseite des CMS. Dadurch ist der Hack auch von Administratoren nicht auf Anhieb zu entdecken.

Entgegen dem ersten Bericht ist nun wohl auch klar, dass es sich bei den gehackten TYPO3-Websites nicht um die aktuelle Version der 4.5 LTS (4.5.32) handelt.
Betroffen seien hier vielmehr Webseiten, die nicht aktuelle Versionen einsetzen.

Wieder einmal wird hier deutlich, wie wichtig die Aktualität von Systemen ist.
Die aktuellen Versionen von TYPO3 CMS sind derzeit 4.5.32, 4.7.17, 6.0.12 sowie 6.1.7.
Derzeit ist dem TYPO3 Security Tean keine gehackte Website bekannt, die eine der aktuellen Versionen verwendet.

Einen weiteren ausführlichen Bericht aus dem Netz zum diesem Thema finden Sie hier.

Ingo Bergmann

Ingo Bergmann wurde 1971 in Witten an der Ruhr geboren. Seit 1999 beschäftigt er sich mit der Planung und Umsetzung von Websites. In der Zeit von 2004 bis 2007 kam die Betreuung eines Fotostudios für Produktfotografie hinzu. Im Jahr 2008 gründete Ingo Bergmann die inhabergeführte Internet- und Werbeagentur ‚der-BERGMANN‘ in Bühl.

More Posts

Follow Me:
FacebookLinkedIn

Schreibe einen Kommentar