Hackerangriff auf Seiten der Computec Media AG

      Hackerangriff auf Seiten der Computec Media AG

      Während der vergangenen zwei Wochen fanden mehrfach Hackerangriffe auf die Seiten des Computec Media AG-Netzwerks statt, bei denen sowohl auf Daten zugegriffen, als auch Malware verteilt wurde. Da auch der Wartower davon betroffen ist, folgt hier der offizielle Newspost in voller Länge:

      Es erfolgte in den letzten Tagen ein Hacker-Angriff auf unsere Seiten, den wir (Wartower) in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert haben. Als sofortige Gegenmaßnahme wurden zuerst die Downloads deaktiviert und entdeckte Lücken im System geschlossen, trotzdem ist eine Gefährdung des eigenen PC möglich.

      Was ist passiert?
      1. Durch einen Angriff auf Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde.
      2. Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
      3. Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.- 15.04.12).

      Nicht betroffen sind der Computec-Shop (shop.computec.de) sowie die Abonnenten-Daten.


      Welche Seiten sind betroffen?
      pcgames.de
      pcgameshardware.de
      pcaction.de
      buffed.de
      widescreen-online.de
      kidszone.de
      gamezone.de
      readmore.de
      spielefilmetechnik.de
      wartower.de
      startrek-online.info
      smartphone-daily.de
      pcgameshardware.com
      videogameszone.de


      Was muss ich tun?
      1. Das eigene System auf Malware überprüfen. Hier können Sie kostenlose Sicherheits-Tools nutzen, wie sie beispielsweise auf http://www.heise.de/download/f-secure-rescue-cd.html oder http://www.heise.de/download/bitdefender-rescue-cd.html verfügbar sind.
      2. Sie sollten sämtliche Passwörter (insbesondere PayPal, Ebay, Facebook) ändern (dies empfiehlt sich auch auf Systemen, auf denen kein Virenalarm ausgelöst wird). Schritt 1 (Virenscan) ist dabei unbedingt vor dem Ändern der Passwörter durchzuführen!

      Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.

      Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.

      Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.


      Häufig gestellte Fragen
      1. Wurden die Abonnenten-Daten gestohlen?
      Nein, diese Daten liegen auf einem gesonderten System eines Dienstleisters und sind nicht betroffen.


      2. Hat mein Virenscanner angeschlagen?
      Viele aktuelle Virenscanner sollten die Trojaner und Malware erkannt haben und die Ausführung verhindert haben. AntiVir, Avast, BitDefender, ClamAV, F-Secure, GData, McAfee, Microsoft, NOD32, Norman, Panda, Symantec mit aktuellen Signaturen bieten sehr wahrscheinlich Sicherheit vor den in diesem Fall verteilten Schädlingen. Eine Garantie für die erfolgreiche Erkennung des Schadcodes gibt es aber mit keinem Virenscanner.


      3. Wurde mein Passwort gestohlen?
      Die Möglichkeit besteht, deshalb sollte das Passwort geändert werden. Dies ist über das entsprechende Formular möglich („Passwort vergessen“).


      4. Ich vermute, dass mein System infiziert wurde, der Virenscanner schlägt jedoch nicht an.
      In diesem Fall sollte ein Offline-Scan mit einem Sicherheits-Tool (<- entsprechender Link zu heise.de) durchgeführt werden und alle Passwörter (insbesondere PayPal, Online-Banking, Facebook etc.) geändert werden.


      5. Wie kann ich mich in Zukunft vor Infektionen schützen?
      Zum Einen arbeiten wir daran, unsere Systeme noch sicherer zu machen. Zum Anderen ist natürlich ein aktueller Virenscanner Pflicht, auch kostenlose Angebote schützen gegen verbreitete Malware.

      Quellle: Wartower.de
      Rechtschreibfehler sind gewollt - nicht zufällig!
      *07*
      Eine Passwortänderung wäre empfehlenswert, das sollte man so oder so ab und zu mal machen. Aufpassen sollten vor allem Leute, die viele MMOs spielen (beispielsweise auch World of Warcraft), vor allem beim Updaten ihrer Spiele... Auch sollte man einmal hinterfragen, wie sicher man surft und ob man viele (bzw. alle) Skripte einer Webseite beim Laden erlaubt (Stichwort "NoScript").
      Saxxon Esprit (Ing) — Magisches Gespür: 302%
      Berufe: 500/ 400; Schreiber: 342 | Beherrschg.: 158 | Titel: 38 | Exotischer Jäger | Erleuchtet | Meister des Baus | Ex Machina
      Trittbrettpfarrer (Wä) | Feindschmecker (N) | Apokalyptusbonbon (M) | Flanierraupe (W) | Sicherheizbeamter (E)
      Schrätteli (Wg) | Tsching der Assa (D) | Keyser Söße (K) | War On Error (K)