US-Behörden-Webseiten als Hacker-Ziel

EnterpriseSicherheit

Die US-Bundesagentur General Services Administration (GSA) hat als Reaktion auf die Kaperung einer Webseite des kalifornischen Bezirks Marin County alle Behördendomains von Kalifornien abgeschaltet.

Erst nach sieben Stunden sowie nach einer Intervention durch Gouverneur Arnold Schwarzenegger hat die für die Domains der meisten Bundesstaaten verantwortliche GSA die ca.gov-Webseiten wieder verfügbar gemacht.

Der Abschaltung war ein erfolgreicher Angriff auf einen DNS-Server durch osteuropäische Hacker vorausgegangen. Durch die Attacke wurde die Seite der Verkehrsbehörde von Marin County auf eine Porno-Webseite umgeleitet.

Ein Sprecher des Bundesstaates Kalifornien hat die Maßnahmen der GSA als überzogen bezeichnet. Die GSA erklärte, mit der Abschaltung die Verbreitung von Pornografie an kalifornische Bürger und Tausende Minderjährige zu verhindern. Für künftige Probleme dieser Art wolle die GSA mehr zielgerichtete Lösungen finden.

Die Kritik an der GSA ist allerdings nicht ganz berechtigt, da Sicherheitsunternehmen wie Sunbelt Software bereits Mitte September die Behörden in Marin County auf Sicherheitsprobleme sowie Pornografie und Spyware auf  ihren Webseiten hingewiesen hatte.

Laut einem Bericht einer Regionalzeitung hatte die von Sunbelt persönlich kontaktierte Geschäftsführerin der Verkehrsbehörde, Dianne Steinhauser, die wiederholten Warnungen für einen Phishing-Angriff gehalten und deswegen ignoriert.

Paul Ferguson, Netzwerk-Architekt bei Trend Micro, wies in diesem Zusammenhang darauf hin, dass es noch Hunderte von kompromittierten .gov-Webseiten gebe. Finanznöte und bürokratische Auflagen würden viele der kleinen, regionalen Behörden dazu veranlassen, dass Hosting ihrer Webseiten auszulagern, so Ferguson. Diese Anbieter hätten oftmals nicht die Möglichkeit, ihre Systeme sicherheitstechnisch zu aktualisieren, was Behörden-Webseiten zu leichten Angriffszielen für Hacker mache.