Gratis-Download
Verzeichnis von Verarbeitungstätigkeiten

Es gibt ein Thema im Datenschutz, das Datenschutzverantwortliche gern vor sich herschieben. Die Rede ist vom Verzeichnis von Verarbeitungstätigkeiten.

Jetzt downloaden

Kriminelle hacken hunderttausende Webseiten

 
Datenschutz gehackte Webseiten

Von Wolfram von Gagern,

Ich bin in den letzten Tagen selbst beim ganz normalen „durchs Internet surfen“ über zwei Homepages gestolpert, die gehackt worden sind. „Privat“ ist mir das vorher schon sehr lange nicht mehr passiert. Es ist nicht auszuschließen, dass diese Homepages Ziel einer automatisierten SQL-Injection-Attacke geworden sind, mit der Kriminelle in letzter Zeit hunderttausende von Webseiten manipuliert haben.

Injektion mit JavaScript-Tags

Dabei wurden die Webseiten mit injizierten JavaScript-Tags mit Links wie <script src=xy ></script> versehen, wobei xy oft beispielsweise dem Link zur Website: Lizamoon entsprach. Besucher dieser Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Ziel: Verbreitung von Scareware

Die aufgeschreckten Besucher sollen so zum Kauf bzw. Download dubioser Antiviren-Produkte ohne Funktion animiert werden (sogenannte Scareware). Nicht selten kommt im Gefolge eines solchen Programms dann noch ein Trojaner mit auf den PC. Im aktuellen Fall handelte es sich allerdings um relativ ungezielte SQL-Injection-Attacken, was dazu führte, dass die Links zum Teil an falschen Stellen injiziert wurden, was wiederum zur Folge hat, dass die beabsichtigte Wirkung nicht zum Tragen kommt. Dennoch sollten Betreiber von Webservern ihre Webseiten auf ähnliche Links hin untersuchen.

Lücke ausfindig machen

Im Falle einer Infizierung gilt es natürlich, die SQL-Injection-Lücke zu finden, durch die sich die Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Ähnliche Beiträge
E-Mail-Newsletter
E-Mail-Newsletter: Achten Sie auf diese goldenen Regeln für den Datenschutz

| Andreas Würtz - Neue Kunden gewinnen und vorhandene Kunden binden, ist eine der größten unternehmerischen Herausforderungen. Der Schlüssel heißt Kundenkommunikation,… Artikel lesen

Internetrecht
Impressumspflicht bei Webseiten, Apps & Co.: Machen Sie jetzt den Schnellcheck

| Andreas Würtz - Bestimmt ist Ihr Unternehmen im Internet vertreten, vielleicht wird eine eigene Webseite betrieben oder gar ein Onlineshop. Auch wenn vielleicht der… Artikel lesen

Wirksame Werbeeinwilligung: Opt-in oder Opt-out?

| Andreas Würtz - Das Einholen einer wirksamen Werbeeinwilligung und die damit verbundenen Prozesse sorgen in Unternehmen regelmäßig für Unsicherheiten. Lesen Sie hier,… Artikel lesen

E-Mail-Werbung
BGH zur Werbeeinwilligung: Transparenz muss sein

| Andreas Würtz - Sollen E-Mail-Adressen für Werbezwecke verwendet werden, schrillen vielleicht auch bei Ihnen die Alarmglocken. Schließlich ist das nur mit… Artikel lesen

E-Mail-Adresse
Nicht immer unzulässig: Werbung an im Internet veröffentlichte E-Mail-Adresse

| Andreas Würtz - Wenn es um die Nutzung personenbezogener Daten für Werbezwecke geht, wird es schnell ziemlich kompliziert. Schließlich spielen nicht nur die Regeln… Artikel lesen

Gratis Downloads
Technische und organisatorische Maßnahmen (TOMs)
Technische und organisatorische Maßnahmen (TOMs)
 
DSGVO Leitfaden
DSGVO Leitfaden
 
Alle gratis Downloads
Produktempfehlungen
Gründungsguide „Ambulanter Betreuungsdienst“
Gründungsguide „Ambulanter Betreuungsdienst“

Praktische Tipps für die Gründung eines ambulanten Betreuungsdienstes

Zum Produkt
Das kleine 1x1 des Arbeitszeugnisses in der Pflege
Das kleine 1x1 des Arbeitszeugnisses in der Pflege

So entschlüsseln Sie was das Arbeitszeugnis wirklich über Ihren Bewerber aussagt!

Zum Produkt
Sifa Coach Online Kurs „Grundlagen der Gefährdungsbeurteilung“
Sifa Coach Online Kurs „Grundlagen der Gefährdungsbeurteilung“

Schritt für Schritt zur wirksamen Gefährdungsbeurteilung

Zum Produkt
OUTPUT Fokusplaner
OUTPUT Fokusplaner

Effizienter Arbeiten nach der Deep-Work-Methode

Zum Produkt
Kartenset "Resilienz"
Kartenset "Resilienz"

30 Tipps & Übungen

Zum Produkt
4 Wege zu mehr Resilienz
4 Wege zu mehr Resilienz

Wie Sie innere Stärke entwickeln und Veränderungen meistern

Zum Produkt
Alle Produkte anzeigen
Jobs