Sicherheitsvorfall auf Tanjas Pacing Blog

Am Wochenende wurde Tanjas Pacing Blog Ziel eines Angriffs über eine Sicherheitslücke der eingesetzten Blogsoftware.

Der Betreiber des Servers wurde von mir auf Auffälligkeiten aufmerksam gemacht und hat die Seite vorsorglich vom Netz genommen. Die anschließende Untersuchung hat ergeben, dass über die Sicherheitslücke schädlicher Code in Blogbeiträge eingebunden wurde.

Dieser Code konnte Besucherinnen und Besucher auf eine gefälschte Sicherheits- oder Captcha-Abfrage weiterleiten. Dabei wurden teilweise Aufforderungen angezeigt, Tastenkombinationen auszuführen oder Befehle in das eigene System einzufügen.

Wer einer solchen Aufforderung gefolgt ist, sollte vorsorglich:

• das betroffene Gerät mit einem aktuellen Virenschutzprogramm überprüfen,
• wichtige Passwörter ändern,
• bei Unsicherheit fachkundige Unterstützung hinzuziehen.

Wichtig: Seriöse Webseiten verlangen niemals, Befehle in die Eingabeaufforderung, das Terminal oder andere Systemprogramme einzufügen, um eine Sicherheitsprüfung oder ein Captcha abzuschließen.

Nach Abschluss der Untersuchung gibt es keine Hinweise darauf, dass E-Mail-Adressen oder personenbezogene Daten der Newsletter-Abonnentinnen und -Abonnenten ausgelesen wurden.

Die Sicherheitslücke wurde geschlossen, der schädliche Code vollständig entfernt und die betroffenen Systeme bereinigt.

Für Personen, die sich näher über die technischen Hintergründe des Vorfalls informieren möchten, stellen wir auf Anfrage gerne weitere Informationen zur Verfügung.