Technik: Hacker klonen TU Dresden Webseite

Deutschland, 06.02.2025 - 15:00

Um Malware zu verbreiten, haben Hacker die Webseite der TU Dresden geklont. Experten warnen jetzt besonders vor Phishing-Attacken.

Das Wichtigste in Kürze

Mutmassliche russische Hacker haben die Webseite der TU Dresden geklont.
Sie täuschten die Nutzer, um Malware zu verbreiten.
Es gibt Hinweise darauf, dass sie mit der Aktion erfolgreich waren.

Hacker haben die offizielle Webseite der Technischen Universität Dresden geklont. Ziel der Cyberkriminellen war es dabei, Nutzern von Cisco AnyConnect Malware unterzujubeln, berichtet «Golem».

Dieser Angriff könnte von russischen Angreifern stammen, die Schwachstellen in VPN-Systemen ausnutzen. Die TU Dresden warnt vor Phishing-Angriffen, bei denen Login-Daten abgefangen werden sollen, so «Finanznachrichten».

Plaketen Schriftzug Malware — Nach dem Klonen von Webseiten greifen Hacker persönliche Login-Daten ab, unter denen sie dann die Malware verbreiten. - Depositphotos

Die Angreifer nutzen oft gefälschte E-Mails und Webseiten, um ihre Opfer zu täuschen. Diese Angriffe sind besonders gefährlich, da sie oft unbemerkt bleiben und sensible Daten gefährden, berichtet «Mailsecurity Cert».

Geklonte Webseite

Die als echte Nutzer eingestuften Besucher der Webseite wurden automatisch auf eine Fake-Webseite von Cisco weitergeleitet, berichtet «Golem». Dort gab es demnach einen Downloadlink, hinter dem sich jedoch anstelle der gesuchten VPN-Software eine Malware namens Netsupport RAT verbarg.

Diese verschaffte den Angreifern einen Remote-Zugriff auf die Systeme ihrer Opfer. Die als cisco-secure-client-win-5.0.05040-core-vpn-predeploy-k9.exe benannte Installationsdatei war den Angaben nach sogar mit einem gültigen Zertifikat signiert, betont «Golem».

Hintergrund der Angriffe

Russische Hackergruppen wie Berserk Bear sind bekannt für ihre Angriffe auf Netzwerkinfrastrukturen. Sie nutzen laut «Prosec-Networks» Schwachstellen in Systemen wie Citrix und Microsoft Exchange aus, um Zugang zu erhalten.

Solche Angriffe sind oft mit gefälschten Webseiten verbunden, so die Universität.

Erfolsquote

Wie häufig die Malware Netsupport RAT der russischen Hacker tatsächlich heruntergeladen wurde, ist unklar.

Hacker Cyberkriminelle Angriff — Die Hacker scheinen mit ihrem Angriff erfolgreich gewesen zu sein. - Depositphotos

Die Forscher gehen jedoch davon aus, dass die Betrüger damit eine «passable Erfolgsquote» erzielten, berichtet «Golem».

Sicherheitsmassnahmen

Um sich vor solchen Angriffen zu schützen, empfiehlt es sich, E-Mails sorgfältig zu prüfen und keine unbekannten Links zu öffnen. Zudem sollten alle Software-Updates regelmässig durchgeführt werden, um Sicherheitslücken zu schliessen, so «Spiegel».

Demnach empfiehlt Cisco, AnyConnect auf die aktuelle Version zu aktualisieren, um Sicherheitsrisiken zu minimieren.