Hackerangriffe auf Webseiten

Heise berichtete am Montag (17.03.2014), dass hunderte Webseiten gehackt worden sind – viele davon in Deutschland. (zum Artikel „Hunderte TYPO3-Websiten gehackt“)

Hier sind jedoch bei weitem nicht nur TYPO3-Webseiten betroffen. Auch statische Webseiten sowie Seiten, die auf anderen Content-Management-Systemen aufbauen wurden gehackt.

Bei den betroffenen TYPO3-Webseiten handelt es sich um Seiten die veraltete Versionen verwenden, was auch in einem zweiten Artikel von Heise zu diesem Thema deutlich gemacht wurde.

Die betroffenen Seiten liefern Online-Casino-Spam mit der URL /online-casinospelletjes unter der Hauptseite aus. Allerdings ist diese Seite nur sichtbar, wenn der Besucher die gehackte Domain mit dem Referrer einer Suchmaschine aufruft. Bei direktem Aufruf der Website gibt TYPO3 eine Fehlermeldung aus oder zeigt die Hauptseite des CMS. Dadurch ist der Hack auch von Administratoren nicht auf Anhieb zu entdecken.

Entgegen dem ersten Bericht ist nun wohl auch klar, dass es sich bei den gehackten TYPO3-Websites nicht um die aktuelle Version der 4.5 LTS (4.5.32) handelt.
Betroffen seien hier vielmehr Webseiten, die nicht aktuelle Versionen einsetzen.

Wieder einmal wird hier deutlich, wie wichtig die Aktualität von Systemen ist.
Die aktuellen Versionen von TYPO3 CMS sind derzeit 4.5.32, 4.7.17, 6.0.12 sowie 6.1.7.
Derzeit ist dem TYPO3 Security Tean keine gehackte Website bekannt, die eine der aktuellen Versionen verwendet.

Einen weiteren ausführlichen Bericht aus dem Netz zum diesem Thema finden Sie hier.

Ingo Bergmann

Ingo Bergmann, 1971 in Witten an der Ruhr geboren, ist Inhaber der Internet- und Werbeagentur 'der-BERGMANN' in Bühl/Baden. Die Agentur bietet Full-Service für kleine und mittelständische Unternehmen. Schwerpunkt der Leistungen sind die Konzeption, Umsetzung und Wartung von Internetpräsenzen mit TYPO3 CMS.

More Posts - Website

Follow Me:
TwitterFacebookGoogle Plus

Schreibe einen Kommentar