Landshut Cannibals: Kritische Sicherheitsprobleme

Landshut Cannibals: Kritische Sicherheitsprobleme

Die Website und der Fanshop der Landshut Cannibals, sind von gravierenden Sicherheitsproblemen betroffen. Bereits im Januar 2011 haben wir den Seitenbetreiber bzw. den verantwortlichen Inhaber des Onlineshops/Fanshops auf "fanshop.la-cannibals.info", über eine höchst kritische Sicherheitslücke aufmerksam gemacht, welche das Eindringen in die Webadministration ermöglicht. Über eine SQL-Injection ist es möglich, die Zugangsdaten der Administratoren, sowie sämtliche Inhalte der Datenbank abzufragen/auszulesen. Zwar nahm man die Sicherheitswarnung zur Kenntnis ...

... die Sicherheitslücke wurde aber bis zum heutigen Tage nicht geschlossen, obwohl bereits hilfreie Informationen mitgeteilt wurden, die zum Schließen der Sicherheitslücke dienen. Vor wenigen Minuten mussten wir feststellen, dass die Problematik leider noch immer vorhanden ist und demnach die Kundendaten im Shop, einer extrem hohen Gefahr ausgesetzt sind.

Gerade wollte man noch einmal über andere Kontaktwege versuchen, die verantwortlichen Betreiber bzw. den Verein zu erreichen, um nocheinmal eine Bitte auszusprechen, die Schwachstellen zu beseitigen, um sensible Kundendaten zu schützen. Bei Aufruf der Hauptseite unter "la-cannibals.de" musste man aber nun einen weiteren Problemfall feststellen. Die besagte Website attackiert den Besucher mit einem direkten Angriff und versucht Malware auf den Computer des Besuchers einzuschleusen. Der Angriff wurde von unseren Schutzmechanismen natürlich geblockt, allerdings ist es sehr gut möglich, dass ein "einfacher Schutz" durch eher ungünstige Sicherheitssoftware, einen derartigen Angriff nicht erkennen und somit auch nicht davor schützen kann. Wir bitten darum ausdrücklich, die Webpräsenz der Landshut Cannibals NICHT zu besuchen, so lange die Gefahren nicht beseitigt wurden!

Es ist schade, dass in den meisten Fällen ein direkter Hinweis auf Sicherheitsprobleme schlichtweg ignoriert wird. Immer öfter begegnet man leider einem völligen Desinteresse der verantwortlichen Betreiber. Im Prinzip sollte man doch als Betreiber einer Website froh sein, wenn eine Gruppe junger Menschen sich gutmütig und unentgeltlich dafür einsetzt, das "Netz" ein wenig sicherer zu machen und versucht, möglichst viele Internetportale vor Übergriffen zu schützen. Zwar konnte man in den vergangenen Monaten bereits sehr vielen Betreibern helfen, kritische Sicherheitslücken zu schließen und erhielt ein sehr positives Feedback. Allerdings wäre es wünschenswert, dass das allgemeine Interesse der Betreiber - gerade was die Sicherheit der Kunden betrifft - ein wenig stärker ausfallen würde.

Natürlich wird an dieser Stelle berichtet, sobald sich an der Situation bei den LA Cannibals, Änderungen festzustellen sind. Sollten Sie in den vergangenen Tagen, die Website der Eishockey-Mannschaft besucht haben, so empfehlen wir einen Scan Ihres Computers auf möglichen Befall von Schadsoftware.

Update 04.07.2011 - 20:49 Uhr

Gerade mussten wir feststellen, dass die Problematik des Hauptportals behoben wurde. Aktuell finden also keine weiteren Attacken der Website auf den Besucher statt. Allerdings bleibt die Gefahr im Fanshop weiter bestehen. Obwohl Kontaktinformationen zur direkten Ansprache bekannt sind, gab es bisher keinen Versuch, mehr über die Problematik zu erfahren. Da aber bereits vor Monaten ein Lösungsweg präsentiert wurde, der das Schließen der Sicherheitslücke ermöglichen würde, geht man davon aus, dass man die Schwachstelle nicht weiter ernst nimmt. Bis die Sicherheitsrisiken im Fanshop behoben wurden, kann also keine Entwarnung gegeben werden.