Schadsoftware im Druckhaus Borna: Vorsicht beim Aufruf des Borsdorfer Amtsblattes!

Die Qualität des Borsdorfer Amtsblattes „VorOrt“, das seit knapp zwei Jahren durch das Druckhaus Borna verantwortet wird, ist sicher Geschmacksache. Keine Geschmacksache ist es, dass Internetnutzer über die mit Schadsoftware (Maleware) infizierte Homepage des Druckhauses Borna (auf den Link verzichte ich hier aus nachvollziehbaren Gründen ganz bewusst!) auf eine andere Seite weitergeleitet wurden bzw. werden. Dort sollten die User durch ein vermeintliches Browserupdate (siehe den Screenshot oben) bzw. einen vorgekaukelten Gewinn dazu gebracht werden, auf dubiose Fenster zu klicken und so ihren Computer mit Schadsoftware zu infizieren. Besonders gemein: Die Weiterleitung lauert(e) nicht nur auf Nutzer, die die Seite des Druckhauses Borna direkt aufgerufen haben, sondern auf auf solche, die über die Homepage der Gemeinde Borsdorf den Link zum Amtsblatt geklickt haben. In diesem Fall erschien kurz die gewünschte Seite, ehe die Schadsoftware startete.

Darauf am heutigen 25. Juni 2019 angesprochen, konnte Amtsleiter Marcus Planert am frühen Vormittag das Problem nachvollziehen; die Sicherheitssoftware des kommunalen Netzes erkannte den Angriff und blockierte den Zugriff auf die gefährliche Seite. Marcus Planert sagte zu, den IT-Dienstleister der Gemeinde zu verständigen und zumindest die Weiterleitung von der Gemeindehomepage auf die des Druckhauses Borna abschalten zu lassen. Das ist wenig später auch geschehen.

Ein Anruf von parthenspatz.de beim Druckhaus Borna ergab, dass der Befall mit Schadsoftwre dort seit einiger Zeit bekannt ist. „Wir haben das am Wochenende behoben“, betonte ein Mitarbeiter. „Wenn es jetzt auf Ihrem Computer noch auftritt, liegt das an den im Cache gespeicherten Daten, einfach F5 drücken, dann ist es weg.“ Leider scheint es mit dem Entfernen der Schadsoftware doch nicht geklappt zu haben, denn auch mit gelöschtem Cache usw. versucht die Schadsoftware wieder, beim Aufruf der Homepage des Druckhauses Borna den Computer des Nutzers zu entern. Auf die Frage, ob denn nicht eine Information via (vielleicht doch noch desinfizierter Homepage) an möglicherweise betroffene Internetnutzer angebracht sei, hieß es: „Da muss ich mal die Kollegin fragen, ob wir das machen.“ Rechtlich sauberes Verhalten sieht übrigens anders aus …

Wer in den letzten Tagen (und Wochen?) auf der Homepage des Druckhauses Borna war, sollte seinen Computer unbedingt gründlichst prüfen. Generell gilt: Auf keinen Fall auf irgendwelche Fenster usw. klicken, die wie in diesem Fall plötzlich zur Installation dubioser Updates usw. auffordern. Und auch seltsame Gewinnversprechen sind mit Vorsicht zu behandeln.   André Dreilich

PS.: Das Lesen der gedruckten „Holz-„Ausgabe des „VorOrt“ ist nach derzeitigem Kenntnisstand zumindest aus digitaler Sicht ungefährlich, aber natürlich immer noch Geschmacksache.

Update: 26.6.2019, 8.30 Uhr … Beim erneuten Aufruf der Seite war die Schadsoftware nicht aktiv. Ein Hinweis auf den vorangegangenen Befall mit Schadsoftware und die damit verbundenen Gefahren für Nutzer der Seite steht bisher nicht online. Schaunmermal …

Leave a Comment