Mit Ernesto stürmen auch Hacker

Management

Das SANS-Institute hat zu Beginn der Hurrikan-Saison in den USA vor Webseiten gewarnt, die sich das Schicksal und den Schaden betroffener Personen zunutze machen, um Geld zu erschleichen oder PCs auszuspionieren.

Kaum ist der erste Hurrikan ‘Ernesto’ in diesem Spätsommer über die Küsten Mittel- und Nordamerikas gefegt, versuchen manche, aus dem Elend der Betroffenen Kapital zu schlagen. Das Internet Storm Center, eine Art Frühwarnsystem für das Internet, hat daher auf eine Reihe von Ernesto-Webseiten hingewiesen, von denen es glaubt, dass sie möglicherweise mit der Intention, Spendenwillige übers Ohr zu hauen oder Malware auf dem Rechner zu verstecken, online gegangen sind oder gehen werden.

Allein am Dienstag seien gleich 18 Ernesto-Domains registriert worden. 17 davon habe eine einzige Person eintragen lassen, heißt es, darunter ernestodamage.com, ernestohurricane.com oder ernestoweather.com.

Im vergangenen Jahr hatte sich eine ähnliche Hochzeit für Katrina-Domänen gezeigt, viele davon waren Phishing-Seiten oder solche mit Malware im Gepäck. Eine beispielsweise tarnte sich als Newsseite für Betroffene und beinhaltete ein verschlüsseltes JavaScript, das versucht, eine Reihe von Sicherheitslücken im Internet Explorer auszunutzen. Wo es gelang, wurde ein Trojaner auf dem Rechner des Opfers installiert.