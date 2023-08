Wien (ots) - Certitude Consulting warnt vor Desinformations- und

Phishingkampagnen durch verwaiste DNS-Einträge. Australisches Außenministerium,

FPÖ, CNN und Stanford University betroffen.



Das auf IT-Sicherheit spezialisierte Wiener Beratungsunternehmen Certitude

Consulting warnt vor Desinformations- und Phishingkampagnen. Verwaiste

DNS-Einträge ermöglichen Angreifern, auf Subdomains gehostete Websites von

renommierten Organisationen zu kapern ("Subdomain Hijacking") und damit

Schadsoftware und Falschinformationen in fremdem Namen zu verbreiten. Auch das

Stehlen von Zugangsdaten werde dadurch erleichtert.





Seite 2 ► Seite 1 von 2

Insgesamt konnte Certitude Consulting mehr als 1.000 von der Schwachstellebetroffene Organisationen identifizieren. "Und das ist nur die Spitze desEisbergs", unterstreicht Marc Nimmerrichter, geschäftsführender Gesellschaftervon Certitude Consulting. Um Angriffe zu verhindern und die Öffentlichkeit vordieser weit verbreiteten Schwachstelle zu warnen, haben Sicherheitsforscher vonCertitude Consulting die Websites von besonders gefährdeten Organisationenselbst übernommen und darauf eine Warnmeldung veröffentlicht. "Mit derVeröffentlichung möchten wir die stark wachsende Gruppe an Organisationenwarnen, deren DNS-Einträge auf verwaiste Cloudressourcen zeigen, wodurchsogenannte Subdomain Hijacking Angriffe möglich werden. Wir haben derartigeAngriffe bereits bei österreichischen Behörden beobachtet", erklärt MarcNimmerrichter.Regierungen, FPÖ, Standford University und CNN sind betroffenDie Sicherheitsforscher haben bei Wordpress.com gehostete Blogs desaustralischen Außenministeriums ( https://blog.dfat.gov.au ), des britischenWetterdienstes ( https://blog.theukmetoffice.gov.uk ), der US-BundesstaatenRhode Island ( https://blog.health.ri.gov ) und Nebraska ( https://test.ne.gov )sowie der Varobank aus den USA ( https://blog.varobank.com ) übernommen. Zudemwurden AWS S3 Buckets, auf die DNS-Einträge des zur deutschen Ergo Groupgehörenden Versicherungsunternehmens Nexible ( http://s3.nexible.de/index.html )und des ebenfalls in Deutschland ansässigen Tabakkonzerns Dannemann (http://img.dannemann.com/index.html ) verweisen, von Certitude Consultingreserviert. Darüber hinaus wurden die bei Buzzsprout betriebenenPodcast-Plattformen der Freiheitlichen Partei Österreichs (FPÖ) (https://podcast.fpoe.at ), des an der Nasdaq gelisteten TechnologieunternehmensNetscout Systems ( https://podcast.netscout.com ) und desUS-Versicherungskonzerns Penn Mutual ( https://podcast.pennmutual.com )übernommen. Für die auf Wordpress oder Buzzsprout gehosteten Websites wurde auch