Fußball-Fans aufgepasst: Website für EM-Tickets von Cyberkriminellen gehackt

März 27, 2008 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hat auf einer viel genutzten Website, auf der Tickets für die kommende Fußball-Europameisterschaft 2008 in Österreich und der Schweiz verkauft werden, Schadcode entdeckt. Online-User, die über das betroffene Ticket-Portal EM-Karten bestellen wollen, laufen Gefahr, ihre Rechner mit der in die Website eingebetteten Malware Mal/ObfJS-R zu infizieren.

Nach Untersuchungen der SophosLabs™, der weltweiten Forschungszentren von Sophos, ist diese darauf ausgelegt, weitere Schadprogramme von anderen manipulierten Websites herunterzuladen. Um sich vor diesem Angriff zu schützen, empfiehlt Sophos allen Internet-Anwendern, bei Bestellungen von EM-Tickets via Internet besonders vorsichtig zu sein und ihre Computer und IT-Systeme mit professionellen und stets aktuellen IT-Sicherheits-Lösungen auszustatten. Unternehmen sollten zudem entsprechende Richtlinien für die Internet-Nutzung einführen, um ihre Netzwerke und Systeme zu schützen.

Infected ticket website
Von den Sophos Experten aufgedeckt: Diese an sich harmlose Internetseite zum Verkauf von Tickets für Sportveranstaltungen wurde von Hackern geknackt und mit Malware infiziert.

Es ist nicht das erste Mal, dass Cyberkriminelle internationale Sportveranstaltungen für ihre Zwecke nutzen: Vor der Fußball-Weltmeisterschaft 2006 in Deutschland brachten kriminelle Virenschreiber Schadprogramme per E-Mail in Umlauf. Um Computeranwender zu täuschen, tarnten sie die Mails unter anderem als WM-Ticket-Benachrichtigungen. Die Computersicherheits-Experten von Sophos warnen daher auch vor weiteren vergleichbaren Attacken im Vorfeld der Fußball-Europameisterschaft.

Die SophosLabs entdecken derzeit alle 14 Sekunden eine neue infizierte Website im Internet - bei 83 Prozent davon handelt es sich wie im Fall der EM-Ticket-Site um eigentlich harmlose, jedoch unzureichend geschützte Internet-Seiten, bei denen Internet-Nutzer keine Gefahr vermuten.

Die Sophos Lösungen schützen bereits seit dem 31. Oktober 2007 proaktiv gegen den auf der Internet-Site entdeckten Schadcode.