Der September 2017 war in der Tat ein sehr grauer Monat für Leute, die sich um ihre Sicherheit und die Vertraulichkeit ihrer Daten sorgen. Zunächst einmal wurde Equifax - eine der wichtigsten Kreditauskunfteien in den USA - gehackt, wodurch die persönlich identifizierbaren Informationen von 143 Millionen Menschen verloren gingen. Dann gab es das Datenleck von Amazon S3-Servern. Und jetzt wurde die Equifax-Website für Kunden, die Probleme mit ihrem Kreditbericht beheben möchten, (wieder) gehackt, um Leute auf Malware umzuleiten. Was sollten Menschen tun, wenn sie Redirect-Attacken erleiden?

Was ist ein Redirect Attack?

Bevor wir uns damit befassen, wie Redirect-Angriffe funktionieren, müssen wir über ein wenig Geschichte sprechen:

Nach der Verletzung von Equifax, einer Organisation, der verschiedene Finanzinstitute vertrauen, um die Kreditberichte von Millionen von Menschen auf der ganzen Welt zur Verfügung zu stellen, unternahm das Unternehmen Anstrengungen, die Situation zu verbessern

Trotz all dessen hatte seine Website immer noch Schwachstellen, die Hacker im Zuge des jüngsten Kompromisses ausnutzten. Dies führte dazu, dass die Website von Equifax die Nutzer unabsichtlich auf einen gefälschten Flash-Update-Download umlud, der Adware auf ihren Computern installieren würde. Die Malware selbst ist nicht besonders schädlich, da sie nur Werbung im Internet Explorer anzeigt. Aber in jeder anderen Situation könnten die Dinge noch schlimmer werden.

Ein Redirect-Angriff geschieht, wenn ein Hacker eine Website so kompromittiert, dass ihre Besucher auf eine falsche Seite weitergeleitet werden, wenn sie auf einen Link klicken. Stellen Sie sich vor, dass es Hackern gelingt, die Facebook-Homepage zu kapern, sodass Sie jedes Mal, wenn Sie auf eine Anzeige klicken, zu einer Affiliate-Site gelangen, die sie bei jedem Besuch bezahlt. Das ist ein harmloseres Beispiel als das typische Szenario, fasst Redirect-Angriffe jedoch kurz und bündig zusammen. Du klickst auf einen Link, von dem du glaubst, dass er dich irgendwohin bringt, und er schwingt dich woanders hin.

Wie Hacker Redirect Attacks ausführen

Die einfachste Möglichkeit, jemanden auf eine andere Website umzuleiten, besteht darin, Sicherheitslücken in der Datenbank einer Website auszunutzen. Manchmal ermöglicht es eine gut ausgeführte SQL-Injection dem Hacker, bösartigen Code in die Ausgabe einer Website einzubringen.

Dies ist nicht immer möglich, was clevere Hacker dazu bringt, Schwachstellen in der Software zu finden, auf der die Website oder ihr Content-Management-System (CMS) läuft. Manchmal kann eine Sicherheitslücke wie Apache Struts CVE-2017-5638 auftreten, durch die Benutzer beliebigen Code ausführen können.

Was Sie tun können, um Opfer zu werden

Es ist leicht, sich hilflos zu fühlen, wenn vertrauenswürdige Organisationen leicht vermeidbare Angriffe erleiden und keine ausreichenden Maßnahmen ergreifen, um die Situation zu verbessern. Es gibt jedoch einige Dinge, die Sie notieren können, wenn Sie im Internet surfen, um zu verhindern, dass Sie Opfer von Umleitungen werden.

Für den Anfang sollten Sie niemals "Software-Updates" oder andere ausführbare Dateien von Webseiten öffnen, die diese normalerweise nicht verteilen. Während Sie erwarten können, dass Sie eine ZIP-Datei mit einer EXE oder einfach eine einfache EXE von einer Website wie Softpedia erhalten, die viele Leute zum Herunterladen von Programmen und Dienstprogrammen verwenden, sollten Sie niemals erwarten, dass eine EXE von einem E-Mail-Anhang kommt Medienwebsite oder von einer Kreditauskunftei.

Wenn Sie sich nicht sicher sind, ob eine EXE-Datei erhalten und erwartet wurde, laden Sie sie in ein vertrauenswürdiges Online-Dienstprogramm zur Virensuche wie VirusTotal oder Metadefender hoch.

Egal wie gruselig Redirect-Attacken sind, es ist hilfreich, daran zu denken, dass sie dich oft zu einem anderen Domain-Namen drängen als der offizielle der Organisation. Machen Sie es sich zur Gewohnheit, Ihre Adressleiste im Auge zu behalten, während Sie im Internet surfen. Irgendwann wird es zur zweiten Natur, und Sie werden verdächtige Änderungen schnell bemerken.

Haben Sie noch andere Tipps, die Ihnen helfen können, sich gegen Redirect-Angriffe zu wappnen, ähnlich wie bei Equifax? Teilen Sie uns Ihre Ideen in einem Kommentar mit!