Unbekannte haben derzeit offenbar die Webseiten zahlreicher deutscher Versicherungsunternehmen übernommen. Ein Computer-Notfallteam warnt derzeit, E-Mails an betroffene Domains zu schicken.
Wie per (interner) E-Mail derzeit informiert wird, wurden die Internet-Domänen diverser öffentlicher Versicherer von Dritten übernommen, die Ursache ist nicht bekannt, ebenso wenig, wer hinter diesem Angriff steckt. Die Domains wurden bereits gestern gekapert, das Sicherheitsproblem besteht offenbar immer noch, da man zahlreiche "zurzeit" betroffene Web-Angebote aufgelistet hat.
Der Angriff hat zwei Folgen: Zum einen sind die jeweiligen Seiten im Moment nicht erreichbar, zum anderen wurden Kunden gewarnt, dass diese vorerst keine E-Mails an die übernommenen Domains senden sollen, da die Nachrichten nicht an die ursprünglichen Eigentümer, sondern an nicht vertrauenswürdige Dritte gesendet werden.
Wie die 'Münstersche Zeitung' auf ihrer Webseite berichtet, kam es nach einem technischen Fehler zu einem weitreichenden so genannten Domain-Grabbing. Demnach hatte die Gesellschaft für angewandte Versicherungs-Informatik (Gavi) interne Systeme umgestellt und dabei irrtümlich die betroffenen Domains freigegeben.
Diese wurden dann von Bots erfasst und neu registriert, Ziel dieser Kaper-Aktion ist es, die Domains wieder an den legitimen Besitzer gewinnbringend zurück zu verkaufen, man kann wohl auch von Erpressung sprechen. Die Münstersche Zeitung erwähnt lediglich provinzial.de, es ist aber anzunehmen, dass auch die anderen Domains durch diese Panne "entkommen" sind.
Derzeit werden Gespräche mit der Registrierungsstelle DENIC über eine Rückführung der Domains geführt, wie 'Heise' schreibt, sind die ersten auch wieder an ihre ursprünglichen Inhaber übertragen worden, bis alle wiederhergestellt worden sind, könne es aber noch etwas dauern, heißt es.
Quelle: Winfuture