Cyber-Attacke auf Rechner mit veralteter Software.
Grundsätzlich ist jede Software, die nicht auf dem aktuellen Stand gehalten wird, als unsicher zu betrachten. Diejenigen, die ihre Software nicht auf dem aktuellen Stand halten, bewegen sich auf sehr dünnem Eis und lieben das Risiko.
Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Dabei wurde Experten zufolge eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Abhördienst NSA entdeckt worden war, aber vor einigen Monaten von Hackern öffentlich gemacht wurde.[..]Quelle: tagesspiegel.de
Hier ist von einer Sicherheitslücke in veralteter Betriebssoftware die Rede. Grundsätzlich trifft das aber FÜR JEDE VERALTETE SOFTWARE ZU. Auch Anwendungssoftware, wie von Adobe oder auch das CMS-System Typo3, können Einfallstore bieten.
Typo ist das CMS-System der Stadt. Wie sieht da mit der Aktualität der Software aus? Ein Test dieser Seite bringt ein sehr beunruhigendes Ergebnis. Testen Sie hier selber.
Die Webseite zeigt: – meta name=“generator“ content=“TYPO3 4.5 CMS“ / –
Die Webseite buergebuero-roedermark.de bringt folgendes Ergebnis:
Wissen sollte man, es werden nicht gezielt Rechner angegriffen, sondern per Zufall die Rechner mit veralteter Software aufgespürt und angegriffen.
Jedem verantwortungsvollen Administrator muss es wichtig sein, nur mit aktueller Software zu arbeiten, um sein Unternehmen vor einem größeren Schaden zu bewahren.
Es geht aber nicht nur um den Schaden, den man selbst erleidet. Da man bei seiner Stadt eine sichere Webseite erwarten kann, ist man evtl. etwas unvorsichtiger, wenn man einen Link anklickt. Es gibt spezielle Programme, die es selbst unerfahrenen Nutzern erlauben, Schwachstellen in veralteter Software zu nutzen, ohne dass Sie etwas davon bemerken. Merke. Eine schlecht gepflegte Webseite kann eine potenzielle Gefahr für den Server darstellen.
Siehe auch
» BSI empfiehlt JavaScript zu deaktivieren.
» Umstellung auf PHP 5.6
» Gravierende Sicherheitslücken bei Typo3
» Nach offiziellem Support-Ende: Bezahlte Updates für TYPO3 CMS 4.5 möglich
» TYPO3 4.5 sollte aus Sicherheitsgründen nicht mehr eingesetzt werden.
Siehe auch
Lagedossier Ransomware
Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011
Ich erinnere mich an einen Facebookpost von Herrn Diekmann im Wahlkampf. Hier wollte ein Student Diekmanns Homepage auf Sicherheitslücken prüfen. Diekmann erlaubte ihm dies: Ergebnis war – SICHER. Tja… aber was erwartet man von einem 70 jährigem BGM?!
Ach, Herr @Wechselwähler. Das ist nicht das einzige Sicherheitsproblem.
Ich hatte vor längerer Zeit auf die Möglichkeiten eines Angriffs der Webseite mittels Clickjacking hingewiesen. (Siehe: https://www.rm-news.de/?p=63628)
Es wurde auch etwas unternommen. Es wird auf der Webseite der Stadt Rödermark mit JavaScript etwas abgefragt um dann eine bestimmte Aktion ausgeführt.
KANN NATÜRLICH NICHT FUNKTIONIEREN wenn der sicherheitsbewusste Anwender Javascript deaktiviert hat. Also, eine sehr intelligente Lösung.
Die ganz, ganz, ganz einfache Lösung kennt der Admin wohl nicht.
Natürlich kann ich den praktizierten Blödsinn auch beweisen. Unter
https://www.rm-news.de/?p=57758
gibt es ein kleines Testprogramm (für den Fall der Fälle). Allerdings mit Password versehen.
Durch die Attacken, die ja wohl nicht nur Krankenhäuser in London betrafen, und die Lektüre des „Romans“ Blackout, erinnerte ich mich an den Roman 1984 und die damaligen Kommentare ………
So schlimm wir es wohl nicht werden ………
1984 war das schon alles überholt!
Wie wird es mit „Blackout“ gehen??? Die Entwicklungen verlaufen nicht mehr linear sondern exponential – d.h. es wird noch geschwinder ’sich entwickeln‘ !!!
Was habt ihr nur für Helden in Rödermark. An Fahrlässigkeit kaum noch zu überbieten. Bei euren PC-Spezialisten würde es mich nicht wundern wenn ihr noch XP auf den Rechnern habt. Gruß von Außerhalb
Zwar schon etwas älter. Für Rödrmark bestimmt BRANDNEU.
DIE BEROFFENEN VERSION IST DIE, DIE IN RÖDERMARK EINGESETZT WIRD.
Wieviel offene Türen gibt es noch in Typo3? Erkannte werden nur durch Sicherheitsupdates gestopft. Den gibt es aber für Typo3 4.5 nicht mehr.
Die betroffenen Webseiten, viele davon aus Deutschland, liefern Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen und fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt wird, ist noch unklar.
Eine große Anzahl von Webseiten, die das Content Management System (CMS) Typo3 einsetzen, ist offenbar Opfer eines Hackerangriffs geworden. Der Angriff scheint vor allem Seiten zu betreffen, welche die Long-Term-Support-Version (4.5.x) des CMS einsetzen. Welche Sicherheitslücke ausgenutzt wird, ist momentan nicht bekannt. Eine entsprechende Google-Suche deutet darauf hin, dass hunderte von Webseiten betroffen sind, viele davon in Deutschland.
https://www.heise.de/security/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html