Ein Sicherheitsunternehmen hat der Europäischen Kommission mitgeteilt, dass Cyberkriminelle seine offizielle Website genutzt haben, um Hunderte bösartiger Links zu verbreiten. Zwanzig Tage später kämpft die EU-Exekutive immer noch darum, die Situation wieder fest in den Griff zu bekommen.
Am 10. März entdeckte Nord Security, das Unternehmen, das am besten für NordVPN bekannt ist, dass Cyberkriminelle die Europäische Schulbildungsplattform der Europäischen Kommission ins Visier genommen haben um illegale Streaming-Links, Geld und Premium-Account-Generatoren für zahlreiche Online-Dienste zu verbreiten.
Zu den Ergebnissen von Nord Security gehörten OnlyFans-Premiumkonten, PlayStation Network-Geschenkkarten, Fortnite-Dollar und Cash App-Geldgeneratoren.
„NordVPN hat die Europäische Kommission wegen des Sicherheitsproblems kontaktiert, sobald es entdeckt wurde“, sagte das Technologieunternehmen in einer Erklärung am Dienstag (28. März).
„Die Europäische Kommission hat noch nicht reagiert, konnte aber die meisten gefälschten Profile auf der Website entfernen. Dies ist jedoch immer noch ein erhebliches Problem, da böswillige Akteure einen neuen Weg gefunden haben, die Website auszunutzen – durch das Hochladen von PDF-Dateien mit bösartigen Links“, heißt es in der Erklärung.
Ein Sprecher der Kommission sagte gegenüber EURACTIV, dass man sich des Problems bewusst sei und weiter an einer Lösung arbeite.
„Wir möchten allen aufmerksamen Experten und interessierten Parteien dafür danken, dass sie uns geholfen haben, solch besorgniserregenden und bedauerlichen Missbrauch zu identifizieren. Wir arbeiten eng mit allen betroffenen Diensten zusammen, um die besten Lösungen mit möglichst geringen Störungen zu finden“, fügte der Vertreter der Kommission hinzu.
Schädliche Links
Die Gefahr liegt darin, dass Benutzer nicht vermuten würden, dass bösartige Links auf einer offiziellen Website wie der der Europäischen Kommission gepostet werden und sie zu Online-Betrug oder illegalen Inhalten führen.
Adrianus Warmenhoven, Cybersicherheitsberater bei NordVPN, bemerkte, dass diese Links „kann auch die Geräte der Benutzer mit gefährlicher Malware infizieren, die ihre Daten stiehlt oder die Kontrolle über das gesamte Gerät übernimmt“.
Daher rät das Unternehmen davon ab, zu klicken auf den Links der European School Education Platform der Europäischen Kommission und zur Verwendung von Malware-Schutz-Tools.
Die Plattform-Website ermöglicht es Schulen und anderen Bildungseinrichtungen, Profile zu erstellen, um die Suche nach Partnern in ganz Europa zu erleichtern.
Kriminelle machten sich diese Funktionen zunutze, indem sie sich als Bildungseinrichtungen ausgaben, ihre Profile mit zahlreichen Schlüsselwörtern füllten, die mit illegalen Inhalten in Verbindung stehen, und bösartige Links am Ende des Profils hinterließen.
Diese Art von Angriff wird als „Blackhat-Suchmaschinenoptimierung“ bezeichnet. Sie zielen auf Regierungswebsites ab, die in der Google-Suche einen hohen Rang einnehmen, da Cyberkriminelle so leicht vermeiden können, von Suchmaschinen für bösartige Inhalte blockiert zu werden.
„Wir hoffen, dass die Europäische Kommission dieses Problem so schnell wie möglich löst, indem sie ein Authentifizierungssystem einrichtet, das kriminelle Eingriffe verhindert“, fügte Warmenhoven hinzu.
In ähnlicher Weise konnte Google gefälschte Profile und PDF-Dateien auf der Regierungswebsite nicht erkennen und rangiert sie daher an erster Stelle in den Suchergebnissen.
Andere Regierungsorganisationen haben in der Vergangenheit ähnliche Angriffe erlebt. Beispielsweise wurden im September 2020 PDF-Dateien mit Online-Game-Hacks auf die offiziellen Websites der UNESCO und der Weltgesundheitsorganisation hochgeladen.
„Langfristige Lösungen erfordern Änderungen in der Art und Weise, wie wir den Menschen den Austausch mit der Kommission ermöglichen. Wir gehen so schnell wie möglich vor und stellen gleichzeitig sicher, dass wir den Bürgern weiterhin ununterbrochene Dienste und den Austausch mit ihnen anbieten“, sagte der Sprecher der Kommission.
[Edited by Luca Bertuzzi/Nathalie Weatherald]