Die Server der Computec Media AG waren an den vergangenen zwei Wochenenden schweren Angriffen durch Hacker ausgeliefert. Diese haben es sogar geschafft, die Sicherheitsmechanismen zu überwinden und Zugriff auf die Passwörter der Benutzer zu erlangen. Des Weiteren wurden über die Server der Computec Media AG Viren und Keylogger verbreitet, die zum aktuellen Zeitpunkt nur von wenigen Virenscanner erkannt werden konnten.
Über mehrere Tage hinweg hatten böswillige Hacker Zugriff auf die Server der Computec Media AG und verändernden Daten, späten Passwörter aus und verbreiteten Schadsoftware über die manipulierten Internetseiten. Die Angriffe fanden größtenteils an den beiden Wochenenden am 7. und 8. April sowie am 14. und 15. April statt. So gelang es den Angreifern, die Downloadarchive und Werbemittel der Webseiten so zu manipulieren, dass Schadsoftware über diese verbreitet werden konnte. Zum aktuellen Zeitpunkt kann nicht ausgeschlossen werden, dass die Anwendungen gezielt nach Passwörtern der Benutzer gesucht haben. Computec empfiehlt allen Besuchern, die in den letzten Wochen auf den betroffenen Internetseiten unterwegs gewesen sind einen Virenscan durchzuführen, um eine mögliche Infektion mit einem Trojaner oder Keylogger ausschließen zu können.
Es wird von einem hohen Infektionsrisiko ausgegangen, da die verbreitete Schadsoftware zum damaligen Zeitpunkt nur von äußerst wenigen Virenscanner erfolgreich erkannt werden konnte. Die Angriffe wurden inzwischen jedoch abgewehrt und das Sicherheitsloch geschlossen.
Nicht alle Webseiten der Computec Media AG sind von dem Angriff betroffen. So nutzt Golem.de beispielsweise eine komplett unabhängige IT-Infrastruktur und verwendet ein anderes System zur Inhaltsverwaltung. Betroffen sind aber auf jeden Fall folgende Internetseiten:
pcgames.de
pcgameshardware.de
pcaction.de
buffed.de
widescreen-online.de
kidszone.de
gamezone.de
readmore.de
spielefilmetechnik.de
wartower.de
startrek-online.info
smartphone-daily.de
pcgameshardware.com
videogameszone.de
gamesaktuell.de
Wer also regelmäßig auf einer dieser Seiten unterwegs gewesen ist, sollte sein Computer unbedingt auf Virenbefall überprüfen. Der Angriff diente offenbar der Passwortbeschaffung, was darauf zurückzuführen ist, dass es sich bei der verbreiteten Schadsoftware vorrangig um Keylogger und Trojaner handelte. Besonders die Zugangsdaten von Spielern des MMORGP World of Warcraft gerieten ins Visier der Angreifer. Betroffenen wird empfohlen umgehend Ihr Passwort zu ändern, damit ein Zugriff durch fremde auf das Konto ausgeschlossen werden kann. Zum aktuellen Zeitpunkt ist auch noch unklar, welche Zugriffsrechte die Angreifer auf die Datenbanken hatten.