Gratis-Download
Impressumspflicht auf Webseiten, in Apps & Co.: Machen Sie jetzt den Schnellcheck

Bestimmt ist Ihr Unternehmen im Internet vertreten, vielleicht wird eine eigene Webseite betrieben oder gar ein Onlineshop. Wird gegen...

Jetzt downloaden

Kriminelle hacken hunderttausende Webseiten

0 Beurteilungen
Datenschutz gehackte Webseiten

Von Wolfram von Gagern,

Ich bin in den letzten Tagen selbst beim ganz normalen „durchs Internet surfen“ über zwei Homepages gestolpert, die gehackt worden sind. „Privat“ ist mir das vorher schon sehr lange nicht mehr passiert. Es ist nicht auszuschließen, dass diese Homepages Ziel einer automatisierten SQL-Injection-Attacke geworden sind, mit der Kriminelle in letzter Zeit hunderttausende von Webseiten manipuliert haben.

Injektion mit JavaScript-Tags

Dabei wurden die Webseiten mit injizierten JavaScript-Tags mit Links wie <script src=xy ></script> versehen, wobei xy oft beispielsweise dem Link zur Website: Lizamoon entsprach. Besucher dieser Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Ziel: Verbreitung von Scareware

Die aufgeschreckten Besucher sollen so zum Kauf bzw. Download dubioser Antiviren-Produkte ohne Funktion animiert werden (sogenannte Scareware). Nicht selten kommt im Gefolge eines solchen Programms dann noch ein Trojaner mit auf den PC. Im aktuellen Fall handelte es sich allerdings um relativ ungezielte SQL-Injection-Attacken, was dazu führte, dass die Links zum Teil an falschen Stellen injiziert wurden, was wiederum zur Folge hat, dass die beabsichtigte Wirkung nicht zum Tragen kommt. Dennoch sollten Betreiber von Webservern ihre Webseiten auf ähnliche Links hin untersuchen.

Lücke ausfindig machen

Im Falle einer Infizierung gilt es natürlich, die SQL-Injection-Lücke zu finden, durch die sich die Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Jetzt kostenlos anmelden
Datenschutz
Ähnliche Beiträge
E-Mail-Werbung
E-Mail-Werbung: So gehen Sie mit den rechtlichen Risiken um

| Andreas Würtz - Zumindest Optimisten sagen: Bis zum Geltungsbeginn der Datenschutz-Grundverordnung (DS-GVO) ist es noch ein Weilchen hin. Bis zum 25.5.2018 bleibt... Artikel lesen

E-Mail-Adresse
Nicht immer unzulässig: Werbung an im Internet veröffentlichte E-Mail-Adresse

| Andreas Würtz - Wenn es um die Nutzung personenbezogener Daten für Werbezwecke geht, wird es schnell ziemlich kompliziert. Schließlich spielen nicht nur die Regeln... Artikel lesen

Impressum
Zwingend oder nicht? Die Namensnennung des Datenschutzbeauftragten

| Andreas Würtz - Frage: Unser Unternehmen betreibt einige Online-Angebote. Die notwendigen Anpassungen im Zusammenhang mit der kommenden Datenschutz-Grundverordnung... Artikel lesen

E-Mail-Newsletter
E-Mail-Newsletter: Achten Sie auf diese goldenen Regeln für den Datenschutz

| Andreas Würtz - Neue Kunden gewinnen und vorhandene Kunden binden, ist eine der größten unternehmerischen Herausforderungen. Der Schlüssel heißt Kundenkommunikation,... Artikel lesen

Internetrecht
Impressumspflicht bei Webseiten, Apps & Co.: Machen Sie jetzt den Schnellcheck

| Andreas Würtz - Bestimmt ist Ihr Unternehmen im Internet vertreten, vielleicht wird eine eigene Webseite betrieben oder gar ein Onlineshop. Auch wenn vielleicht der... Artikel lesen

Anzeige

Gratis Downloads
Social Media: Ohne Datenschutz-Guideline ist Ihr Unternehmen in Gefahr
Social Media: Ohne Datenschutz-Guideline ist Ihr Unternehmen in Gefahr
2 Beurteilungen
Datenschutz: Die wichtigsten Betriebsvereinbarungen als Mustervorlagen
Datenschutz: Die wichtigsten Betriebsvereinbarungen als Mustervorlagen
33 Beurteilungen
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
Verpflichtung auf das Datengeheimnis: So setzen Sie §5 BDSG korrekt um
6 Beurteilungen
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
Datenschutzschulung: So vermitteln Sie Datenschutz-Themen leicht verständlich für alle Mitarbeiter
26 Beurteilungen
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
Videoüberwachung: So beachten Sie alle Datenschutz-Aspekte
3 Beurteilungen
Alle gratis Downloads
Produktempfehlungen
Datenschutz aktuell
Datenschutz aktuell

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Zum Produkt
Datenschutz digital
Datenschutz digital

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Zum Produkt
Schulungspaket Datenschutz
Schulungspaket Datenschutz

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Zum Produkt
Mitarbeiterinformationsbroschüre zum Datenschutz
Mitarbeiterinformationsbroschüre zum Datenschutz

Schnelle und einfache Mitarbeiterschulung

Zum Produkt
Datenschutz-Kompendium Band I
Datenschutz-Kompendium Band I

Umfassender Überblick für Datenschutzbeauftragte

Zum Produkt
Datenschutz-Kompendium Band II
Datenschutz-Kompendium Band II

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Zum Produkt
Alle Produkte anzeigen
Jobs