Kriminelle werben auf Schweizer Bischof-Website für Viagra

Ausgerechnet die Website des Bistums Basel ist zum ungewollten Gastgeber eines Viagra-Shops geworden!

Nein, Bischof Felix Gmür hat nichts mit dieser Schmuddel-Aktivität zu tun. Sondern das Bistum wurde Opfer von Cyberkriminellen, wie der «Beobachter» berichtet.

Das Bistum Basel umfasst die Kantone Aargau, Bern, Jura, Luzern, Solothurn, Thurgau und Zug sowie beide Basel. Den Sitz hat es in Solothurn.

Die Betrüger nutzen Schwachstellen in der Internetpräsenz des Bistums aus und «parkieren» ihren illegalen Onlineshop auf der Seite.

Betroffen sind davon nicht nur Geistliche. Sondern auch Feuerwehren, Kinderkrippen, Vereine oder Einrichtungen aus dem Gesundheitssektor.

Ob diese Viagra-Onlineshops tatsächlich funktionieren und Waren liefern, bleibt unklar. Häufig werden Nutzer auf einen ausländischen Shop für die Potenzmittel umgeleitet.

Es ist bekannt, dass solche Seiten oft dazu dienen, persönliche Daten abzugreifen. Diese Masche nennt man Phishing.

Das bedeutet: Der Shop ist in diesen Fällen nur fiktiv und dient den Kriminellen dazu, die Kreditkartendaten der Nutzer zu erlangen.

Das Bundesamt für Cybersicherheit erklärt gegenüber dem «Beobachter»: «Es gibt zwei weitverbreitete Einfallstore, wie sich Hacker und Internetkriminelle Zugriff zu einer Website verschaffen können: gestohlene Zugangsdaten für die Website-Administration und ein veraltetes Content-Management-System (CMS).»

Mit gestohlenen Anmeldedaten erhalten Betrüger uneingeschränkten Zugang zur Website und können Inhalte nach Belieben ändern oder schädliche Elemente hinzufügen.

Bei veralteten CMS finden Cyberkriminelle regelmässig Sicherheitslücken im Programmcode.

Sobald sie eine Sicherheitslücke entdeckt haben, platzieren sie betrügerische Onlineshops oder andere Schadcodes auf der Seite.

Ob nun tatsächlich Viagra verkauft wurde oder nicht: Das Bistum dürfte die Aktion wenig erfreut haben. Für katholische Geistliche gilt nämlich das Zölibat – also kein Sex.