Verkauft der Bischof jetzt Viagra?
Betrüger kapern reihenweise Schweizer Websites und schalten dort illegale Onlineshops für Potenzmittel auf. Der Beobachter zeigt: Sie verschonen auch den Bischof von Basel nicht.
Veröffentlicht am 10. Februar 2025 - 15:54 Uhr
Viagra: Ob die Ware tatsächlich ankommt, ist unbekannt.
Der Viagra-Shop prangte in den letzten Tagen ausgerechnet auf der Website des Bistums Basel. Bischof Felix Gmür hat selbstredend damit nichts zu tun. Das Bistum wurde Opfer von Cyberkriminellen. Betrüger nutzen dazu Schwachstellen des Internetauftritts aus und «parkieren» ihren illegalen Onlineshop.
Ähnlich geht es derzeit einer ganzen Reihe von Organisationen und Institutionen. Bei früheren Fällen wurden etwa Feuerwehren, Kinderkrippen und Vereine angegriffen, aktuell sind auffallend oft Institutionen aus dem Gesundheitsbereich betroffen.
Als Zielscheibe für Phishing genutzt
Ein Onlineshop für Potenzmittel fand sich etwa auf der Website der Pallas-Kliniken oder bei verschiedenen Selbsthilfeorganisationen wie Alzheimer Schweiz, Bechterew-Stiftung oder Lymphödem Schweiz. Mehrere vom Beobachter kontaktierte Institutionen behoben das Problem innerhalb kurzer Zeit – auch das Bistum Basel.
Ob die Onlineshops auch tatsächlich funktionieren und Waren liefern, ist nicht klar. In vielen Fällen werden Nutzer auf einen ausländischen Viagra-Shop weitergeleitet. Bekannt ist auch, dass solche Seiten den Betrügern dazu dienen, persönliche Daten abzugreifen (Phishing). Der Shop ist in diesen Fällen nur fiktiv. Wer also denkt, (illegal) ein Arzneimittel zu bestellen, gibt den Kriminellen die persönlichen Daten seiner Kreditkarte weiter.
Gestohlene Passwörter und veraltete Systeme
Das Bundesamt für Cybersicherheit schreibt dazu: «Es gibt zwei weitverbreitete Einfallstore, wie sich Hacker und Internetkriminelle Zugriff zu einer Website verschaffen können: gestohlene Zugangsdaten für die Website-Administration und ein veraltetes Content-Management-System (CMS).»
Mit gestohlenen Zugangsdaten verschaffen sich Betrüger uneingeschränkt Zugriff auf die Website und können beliebig Inhalte verändern und neue, schädliche Elemente hinzufügen. Bei Content-Management-Systemen, so warnt das Bundesamt für Cybersicherheit, finden Internetkriminelle regelmässig Sicherheitslücken im Programmcode und nutzen sie aus, um Schadcode (Malware) oder Phishing-Sites zu platzieren.
Um Websites mit veralteten CMS-Versionen zu finden, scannen die Täter das Internet mit Programmen ab. Anschliessend platzieren sie über die Sicherheitslücken betrügerische Onlineshops, Phishing-Seiten oder andere Schadcodes.
Haben Sie auf Ihrer eigenen Website seltsame Inhalte (zum Beispiel Onlineshops) entdeckt oder wurden Sie von Benutzern auf solche hingewiesen?
- Wenden Sie sich umgehend an Ihren Hoster oder Webmaster.
Mehr Infos für Domainnamenhalter und Betreiber von Websites finden Sie bei der URL-Registrierungsstelle Switch: Safer Internet
Betrügerische Webshops und andere Cybercrime-Ereignisse melden:
- Meldeformular des Bundesamts für Cybersicherheit
- Cybercrimepolice (Kantonspolizei Zürich)
Gekaperte Website: Weitere Infos für Betroffene
Bundesamt für Cybersicherheit: Webseite gehackt – was nun?
