Apache-Angriff schlimmer als gedacht

EnterpriseSicherheit

Der Angriff auf Apache-Server ist bei weitem schlimmer ausgefallen als dies ursprünglich festgestellt worden war.

Wie die Firma ScanSafe, die Security-Services anbietet und Sicherheitsforscher mit Web-Kompetenz beschäftigt, vergangene Woche feststellte, werden reihenweise Web-Server der Open-Source-Firma Apache angegriffen.

Besonders heikel ist, dass ein Großteil der Web-Server weltweit von Apache kommt. Jetzt wurde die Zahl der angegriffenen  Server von “einigen hundert” auf mehr als 10.000 Fälle deutlich nach oben korrigiert. Diese Einschätzung stammt von einem anderen Security-Unternehmen, SecureWorks mit Sitz in Atlanta, Georgia.

An dem Angriffsszenario wollten die Forscher aus den Südstaaten aber nichts ändern: Es handle sich weiterhin um Exploits, die über die Daten argloser Surfer an deren Systeme verschickt werden. Die Infektion geschieht beim Besuch von Websites, die auf einem angegriffenen Linux-basierten Server laufen. Provider sollen das Leck bereits mehrfach gestopft haben.

Demnach sollen aber vor allem Log-in-Daten abgefischt worden sein, was das Problem immer wieder neu aufwerfe, bis ein endgültiges Gegenmittel gefunden sei. Auslöser der Welle von Angriffen sei eine Reihe von Dateien, die permanent bösartigen Java-Code generieren. Im Endeffekt könne der Rechner des Nutzers mit einem Trojaner infiziert und an ein Botnet angeschlossen werden. Die Hacker sollen, einem Bericht in der US-Presse zufolge nicht – wie üblicherweise vermeldet – in China oder Russland, sondern in Westeuropa oder den USA sitzen.