rudern.de wieder sicher
"Diese Website wurde als unsichere Website gemeldet: rudern.de" - mit dieser Meldung sahen sich viele Besucher in den letzten Tagen konfrontiert. Das Internetangebot des DRV wurde zwischenzeitlich von diversen Browsern als gefährlich eingestuft und nicht mehr korrekt angezeigt. Dazu erreichten uns vereinzelte Virenscanner-Warnungen von Lesern. Die Analyse ergab, dass rudern.de tatsächlich Links zu unsicheren Webseiten ausgeliefert hatte. Inzwischen ist das Problem behoben und die Seite wieder voll erreichbar.
Dank der zahlreichen Hinweise unserer Leser, bei denen wir uns an dieser Stelle herzlich bedanken möchten, konnte das Problem in einer Nachtaktion identifiziert, isoliert und behoben werden. Um 3:35 Uhr war der Spuk vorbei und seit heute Morgen wird rudern.de wieder als sicher eingestuft.
Was war passiert?
Der OpenX-Server, bei rudern.de zuständig für die Auslieferung der Werbebanner, wurde über eine bislang undokumentierte Sicherheitslücke kompromittiert. Dabei wurde er so manipuliert, dass er vereinzelt unter der Werbung einen kaum erkennbaren iFrame (eine Art Fenster im Fenster) auslieferte. In diesem iFrame sollte eine Seite geladen werden, die offenbar Schadsoftware auf den PC herunterzuladen versuchte. Bei unseren Tests konnten wir das jedoch nicht nachvollziehen. Da der iFrame nur einmal pro Stunde und pro Sitzung eingefügt wurde, war es für uns extrem schwer die tatsächliche Ursache zu finden.
Die Seite wurde dann auf globale Blacklisten gesetzt, damit Mozilla Firefox, Google Chrome und Microsoft Internet Explorer vor dem Besuch der Seite warnen können. Nach ausführlicher Analyse haben wir die Stelle gefunden, die den Schadcode einfügt und umgehend entfernt. Außerdem haben wir Vorkehrungen getroffen, dass sich dieses Angriffsszenario nicht wiederholen kann. Seit heute Morgen wird rudern.de wieder von allen Browsern einwandfrei angezeigt.
Wir möchten uns ausdrücklich bei unseren Besuchern für die entstandenen Unannehmlichkeiten entschuldigen. Es liegt uns am Herzen, dass rudern.de eine sichere und zuverlässige Anlaufstelle für alle Ruderinteressierte ist und bleibt. Bei unseren Tests wurde keine Schadsoftware von fremden Seiten heruntergeladen oder installiert. Dennoch möchten wir unseren Lesern raten, ihre Computer vorsorglich auf Viren zu überprüfen.