Falsch konfiguriert US-Regierungsseiten führen zu Pornos

dj

12.6.2019

Wo US-Regierung drauf steht, sind manchmal Pornos drin.
Wo US-Regierung drauf steht, sind manchmal Pornos drin.
iStock

Besucher von US-Regierungsseiten bekommen gelegentlich eine unerwartete Überraschung. Sie werden kurzerhand auf Pornoseiten umgeleitet.

Betroffen sind sowohl die Websites von zahlreichen US-Bundesbehörden als auch von einzelnen Bundesstaaten, wie gizmodo.com berichtet. Das Problem ist nicht neu, bereits vor einem Jahr wurden Fälle bekannt, bei dem unter anderem das US-Justizministerium Besucher zu Sex-Videos weiterleitete.

Ursächlich dafür sind offenbar falsch konfigurierte Web-Anwendungen auf den Regierungsservern. Diese akzeptieren dann auch nicht verifizierte Eingaben, die Spammer nutzen können, um Weiterleitungs-Links zu erstellen. Motivation ist hier fast immer, das Google-Ranking der eigenen Porno-Seite durch einen Verweis von einer seriösen Seite zu verbessern.

Hohes Phishing-Potenzial

Aber das Ausnutzen dieser Fehlkonfiguration durch Porno-Spammer ist noch vergleichsweise harmlos. Viel schwerwiegender erscheint das Potenzial für Missbrauch durch Phishing oder gar Spionage.

So könnten Betrüger Bürger durch einen Link zu einer scheinbar vertrauenswürdige Seite mit *.gov-Endung eher dazu verleiten, persönlichen Daten preiszugeben. Auch für Geheimdienste dürfte diese Methode attraktiv sein um Regierungsmitarbeiter ins Visier zu nehmen.

Bilder des Tages

Zurück zur Startseite