Sicherheitslücken entdeckt: Webhoster schützen nicht genug vor Angreifern

Websites boomen nach wie vor. User kaufen Domains wie Sand am Meer und das Erstellen einer Website ist mit einfachen CMS-Systemen beinahe ein Kinderspiel. Anwender verlassen sich dabei auf ein dahinter stehendes Sicherheitssystem, das sie effektiv vor gefährlichen Angriffen schützt. Wie steht es eigentlich um die Hackbarkeit von Domains? Wie gut der von Webhostern verwendete Schutz tatsächlich ist, erfährst du in diesem Artikel. 

Auf Entdeckungsreise

Domains sind nicht so gut gegen Angriffe abgesichert wie wir denken. Der Sicherheitsforscher Paulos Yibelo hat sich auf Entdeckungsreise begeben und ist fündig geworden. Es gelang ihm relativ einfach, den partiell vorhandenen CSRF-Schutz (Cross-Site- Request-Forgery) zu umgehen. Bei CSRF wird das System so angegriffen, dass eine Transaktion auf eine Webanwendung durchgeführt wird. Ein untergeschobener HTTP-Request sorgt dafür, dass das Opfer die gewünschte Aktion durchführt. Das Ganze geschieht während der Anmeldung des Geschädigten.

Entweder der Webhoster macht seine Aufgaben oder du wirst gehackt

Und dann heißt es bald darauf HACKED! Fünf der weltweit größten Webhoster waren von den gravierenden Sicherheitslücken betroffen. Bei Dreamhost, Bluehost, HostGator, OVH und iPage tauchten Schwachstellen auf. Insgesamt sind dort 7 Millionen Domains registriert. Im Falle eines großangelegten Angriffs hätte dies einen enormen Schaden verursachen können. Ganze Websites können auf diesem Wege übernommen und manipuliert werden. Wie ist das möglich?

Wenn Sicherheitsstandards für die Katz sind

Das Einhalten einfacher Sicherheitsstandards ist nicht selbstverständlich. Webhoster nehmen Logins und Kontoänderungen teilweise wohl auf die leichte Schulter. Die Abfrage des Passwortes wird anscheinend nicht immer gemacht und so haben Angreifer wirklich ein leichtes Spiel.

Host in the USA

Die Webhoster sitzen fast alle in den USA und haben relativ schnell auf die Sicherheitslücken reagiert. Alle bis auf einen Anbieter (der europäische Hoster OVH) haben auf das Resultat des Tests mit einer umgehender Schließung der Sicherheitslücken geantwortet. Wie ein ähnlicher Test wohl am DSGVO-Kontinent Europa ausfallen würde?

FAZIT

Domains sind keinesfalls immer ausreichend gegen Angriffe geschützt. Websites können sogar so manipuliert werden, dass es zu Phishing, SPAM-Versand oder Brute-Force-Angriffen auf weitere Ziele kommt. Es wird mitunter Malware auf den Computern der Website-Besucher installiert. Die Folgeschäden sind nicht gerade unerheblich. Verlasse dich nicht automatisch darauf, dass jeder Webhoster seine Arbeit macht.  Schütze deine Daten!

Quelle: heise.de; Foto: pixabay.com

 

 

Zusammenfassung
Artikel Name
Sicherheitslücken entdeckt: Webhoster schützen nicht genug vor Angreifern
Beschreibung
Websites boomen nach wie vor. User kaufen Domains wie Sand am Meer und das Erstellen einer Website ist mit einfachen CMS-Systemen beinahe ein Kinderspiel. Anwender verlassen sich dabei auf ein dahinter stehendes Sicherheitssystem, das sie effektiv vor gefährlichen Angriffen schützt. Wie steht es eigentlich um die Hackbarkeit von Domains? Wie gut der von Webhostern verwendete Schutz tatsächlich ist, erfährst du in diesem Artikel.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Überwachung
Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Wir hatten Alexa immer schon im Verdacht, in Wirklichkeit eine Spionin zu sein. Das ist sie auch – zumindest in Sachen Produktverbesserung: Denn ein globales Team Tausender Amazon-Mitarbeiter hört sich tagtäglich Aufzeichnungen der gesamt Millionen Alexa-Kunden an, um der sprachgesteuerten Assistentin bei der Befehlserkennung zu helfen. Von dieser Abhöraktion wissen die User aber natürlich wieder einmal nichts. Millionen von Menschen vertrauen auf die Hilfe von Echos wie Alexa – letztes Jahr wurden laut einer Studie weltweit 78 Millionen Smart Speaker ...
Weiterlesen …
/ Politik
Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Aus dem Innenministerium kam die Forderung, dem Darknet das Licht auszuknipsen. Kaum sind 4 Wochen vergangen, schon will der Bundesrat Nägel mit Köpfen machen und liefert den konkreten Entwurf für ein entsprechendes Gesetz. Was wird sich für dich im Internet ändern? Die nächste Neuerung, die zu deinen Lasten geht Zu früh gefreut, denn im ersten Moment klingt so ein Gesetz nach mehr Sicherheit. Das Darknet ist der virtuelle Ort, an dem illegale Waffenhändler, Kriminelle, Pädophile und sonstige Perverse ihr Unwesen ...
Weiterlesen …
/ Allgemein
Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Facebook und die Daten. Aus diesem Dilemma scheint es wirklich keinen Ausweg mehr zu geben. Mittlerweile wird so ziemlich jeder darüber Bescheid wissen, dass Facebook kein Aushängeschild für optimalen Datenschutz ist. Die letzten Jahre sind von zahlreichen Datenschutzskandalen rund um den Internetkonzern geprägt. Eine Frage, die sich in diesem Zusammenhang immer wieder aufdrängt, ist die Frage nach dem Grund für ein derartig schlampiges Werken. Was jetzt wieder an die Öffentlichkeit kam, ist beinahe nicht zu glauben. Facebook verlangte tatsächlich die ...
Weiterlesen …
/ Politik, Überwachung
Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Im beschaulichen Österreich hängt ein Damokles-Schwert über den Köpfen aller Internet-Nutzer. IT Unternehmen sollen gesetzlich dazu verpflichtet werden, Daten wie den Standort und IP-Nummern nicht nur zu sammeln, sondern auch 7 Jahre lang aufzubewahren. Wir formulieren es schonungslos: Bist du aus Österreich, wird deine Anonymität zum Schnäppchenpreis verscherbelt. Immer auf die Kleinen Zuletzt wurde auf EU-Ebene diskutiert, digitale Großkonzerne mit einer Steuer zu belegen. Damit sollte ein faires Gleichgewicht zwischen allen Unternehmern geschaffen werden, die Geld durch Werbeeinnahmen generieren. Es ...
Weiterlesen …
Wird geladen...