Jamie Olivers Webseite verbreitete Malware

Alexander Trust, den 18. Februar 2015
Jamie Oliver
Jamie Oliver, Foto: real short via Wikimedia (CC BY-SA 2.0).

Nach einem Hack hat die Webseite von Starkoch Jamie Oliver Malware verbreitet. Das Problem sei behoben, das Ausmaß der Infizierung von Computern von Besuchern der Webseite jedoch ungeklärt.

Das PR-Team von Starkoch Jamie Oliver bemüht sich um Schadensbegrenzung und formuliert öffentlich „alles halb so wild“. Tatsächlich wurde aber aufgedeckt, dass die Webseite für eine Weile Malware auf Nutzern von Computern installierte. Dazu wurden Besucher auf eine weitere Webseite umgeleitet, wo sich ein Exploit installierte.

Unklar ist laut Malwarebytes, ob die Hacker sich Zugang zur Seite von Oliver verschafften, oder einfach eine vorhandene Sicherheitslücke im Code ausnutzten, um ihre Malware zu verbreiten.

Laut Sicherheitsexperte Graham Cluley hatten die Hacker schlimmstenfalls die totale Kontrolle über die Computer der Leser von Jamie Olivers Webseite erlangen können, insofern dass man den Nutzern beim Besuch von Webseiten vorgaukelte zu googlen, tatsächlich aber eine fremde Suche nutzte und bei Klicks auf Werbung Geld in die Kassen der Hacker gespült hätte. Laut Cluley sei allein die Beliebtheit der Webseite des Starkochs (10 Millionen Besucher pro Monat) ein Grund das Problem ernst zu nehmen.

Nur wenig Betroffene?

Die PR-Abteilung Olivers spielt den Fall herunter. Es hätten sich in den vergangenen Tagen lediglich 10 Personen mit Hinweisen gemeldet. Es habe sich um ein geringes Malware-Problem gehandelt, das nun behoben sei. Es sei wieder sicher, die Webseite zu besuchen. Man sei zudem zuversichtlich, dass keine Nutzerdaten entwendet wurden, man entschuldige sich bei allen Nutzern, die Probleme gehabt haben.

Die Webseite würde in regelmäßigen Abständen von eigenen Technikern aber auch durch externe Berater auf Malware hin überprüft.

Jerome Segura von Malwarebytes hatte den Fehler entdeckt. Die Malware versuchte Sicherheitslücken in Adobes Flash, Microsofts Silverlight oder Oracles Java auf den Rechnern der Nutzer auszunutzen.


Ähnliche Nachrichten