{"id":26259,"date":"2021-02-18T12:10:47","date_gmt":"2021-02-18T10:10:47","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26259"},"modified":"2021-02-18T18:13:58","modified_gmt":"2021-02-18T16:13:58","slug":"hosting-provider-phishing-web-page","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/hosting-provider-phishing-web-page\/26259\/","title":{"rendered":"Phishing \u00fcber Webhosting-Anbieter"},"content":{"rendered":"

Heute werden wir Ihnen von einem Konto erz\u00e4hlen, das erst vor Kurzem \u00fcber die Website eines Webhosting-Anbieters gestohlen wurde. Diese Art von Konten sind bei Cyberkriminellen besonders beliebt<\/a>. Lesen Sie weiter und finden Sie heraus, wie das genau passiert ist und welche schwerwiegenden Folgen ein solcher Datendiebstahl haben kann.<\/p>\n

Phishing-Methode<\/h2>\n

Alles begann mit einem klassischen Phishing-Angriff. In diesem Fall wurde versucht, den Empf\u00e4nger mit einem angeblichen Cyberangriff zu erschrecken, um ihn zum schnellen und un\u00fcberlegten Handeln zu verleiten. Hierf\u00fcr gaben die als Webhosting-Anbieter getarnten Cyberkriminellen an, dass das Konto des Empf\u00e4ngers vor\u00fcbergehend gesperrt werden musste, weil versucht wurde eine verd\u00e4chtige Domain \u00fcber diesen Account zu kaufen. Des Weiteren wurde der Empf\u00e4nger informiert, dass er die Kontosperrung aufheben k\u00f6nne, indem er auf den Link in der Nachricht klickt und sich bei seinem pers\u00f6nlichen Konto anmeldet.<\/p>\n

\"\"

Die Phishing-E-Mail der Cyberkriminellen, die sich als Webhosting-Anbieter ausgaben<\/p><\/div>\n

Wenn man den Haupttext der Nachricht genauer betrachtet, springen viele Warnsignale ins Auge: Der Name und das Logo des Webhosters sind nirgendwo angegeben. Wahrscheinlich wurde eine herk\u00f6mmliche Vorlage f\u00fcr Kunden von anderen Hostern verwendet. Der Name des Webhosting-Anbieters ist lediglich im Absendername zu finden. Allerdings stimmt der Absendername nicht mit der E-Mail-Domain \u00fcberein, also ist an der Sache zweifellos etwas faul.<\/p>\n

Der Link f\u00fchrt zu einer nicht besonders \u00fcberzeugenden Seite. Es wurde noch nicht einmal ein Farbschema f\u00fcr die Webseite erstellt. Die Cyberverbrecher hoffen wahrscheinlich, dass der Empf\u00e4nger aufgrund seiner Panik es gar nicht erst bemerkt.<\/p>\n

\"\"

Gef\u00e4lschte Webseiten<\/p><\/div>\n

Wie bei allen anderen Phishing-Versuchen, bedeutet die Eingabe der Anmeldedaten auf einer dieser Seiten, den Cyberkriminellen die Kontrolle des Kontos auszuh\u00e4ndigen. In diesem Fall ist es aber noch gravierender, weil die Verbrecher jetzt uneingeschr\u00e4nkten Zugriff auf die Unternehmenswebsite haben. Seltsamerweise wurde auch nach einigen finanziellen Daten gefragt, zu welchem Zweck ist allerdings noch nicht klar.<\/p>\n

Warum ein Webhosting-Anbieter?<\/h2>\n

Schauen Sie sich die Anmeldeseite an. Die Zertifikate der Phishing-Website scheinen in Ordnung zu sein. Auch an der Reputation gibt es auf den ersten Blick nichts auszusetzen. Das ergibt Sinn, denn die Cyberkriminellen haben die Domain nicht erstellt, sie haben sie einfach gehackt, h\u00f6chstwahrscheinlich mit einem \u00e4hnlichen Angriff.<\/p>\n

Was ein Cyberverbrecher alles machen kann, wenn er die Kontrolle \u00fcber das pers\u00f6nliche Konto eines Webhosters \u00fcbernimmt, h\u00e4ngt gr\u00f6\u00dftenteils vom Hoster selbst ab. Es ist davon auszugehen, dass auf andere Inhalte verlinkt, Website-Content \u00fcber die Benutzeroberfl\u00e4che aktualisiert und das FTP-Password f\u00fcr das Content-Management ge\u00e4ndert werden kann. In anderen Worten, den Cyberverbrechen stehen einige Optionen zur Verf\u00fcgung.<\/p>\n

Sie fragen sich eventuell welche Gefahren das konkret darstellt. Wir erkl\u00e4ren es Ihnen im Detail: Wenn Cyberkriminelle die Kontrolle \u00fcber Ihre Website \u00fcbernehmen, k\u00f6nnen die Verbrecher Ihrem Internetauftritt eine Phishing-Seite hinzuf\u00fcgen, einen Link zum Herunterladen von Malware auf Ihrer Website einf\u00fcgen und sogar Ihre Kunden direkt angreifen. Kurz gefasst, die Cyberverbrecher k\u00f6nnen im Namen Ihres Unternehmens b\u00f6swillige T\u00e4tigkeiten durchf\u00fchren und den Unternehmensruf schwerwiegenden Schaden hinzuf\u00fcgen.<\/p>\n

Wie Sie sich vor Phishing-Angriffen sch\u00fctzen k\u00f6nnen<\/h2>\n

Phishing E-Mails k\u00f6nne sehr \u00fcberzeugend sein. Daher ist es wichtig, Mitarbeiter darauf aufmerksam zu machen, damit sie nicht auf Phishing-Tricks hereinfallen. Wir empfehlen Folgendes:<\/p>\n