© REUTERS

Digital Life
06/11/2019

US-Regierungsseiten leiten seit einem Jahr auf Hardcore-Pornos um

Dank einer Security-Lücke können Nutzer statt auf der aufgerufenen Regierungswebsite bei pornografischen Inhalten landen.

Dutzende Websites der US-Regierung sind von einer Sicherheitslücke betroffen, die Nutzer, die diese ansurfen, auf Websites mit Hardcore-Pornos umleitet. Davon berichtet Gizmodo. Vor rund einem Jahr hatte die Website bereits ein ähnliches Problem aufgedeckt. Auch damals waren US-Websites von Regierungseinrichtungen betroffen. Damals konnten Umleitungen zu Seiten mit Namen wie „HD Dog Sex Girl“ oder „Two Hot Russians Love Animal Porn“ entdeckt werden. Auch eine Website des Justizministeriums war betroffen.

Nicht alle haben gehandelt

Eine Handvoll US-Einrichtungen hat daraufhin ihre Websitekonfiguration geändert, so dass dieses Problem nicht mehr auftreten konnte und die Lücke nicht mehr von Kriminellen ausgenutzt werden konnte. Doch nicht alle, wie Gizmodo ein Jahr später via Google-Suche rausgefunden hat.

So leitet etwa die Seite whistleblowers.gov, die von der U.S. Commodity Futures Trading Commission (CFTC) betrieben wird, auf eine Seite namens „Free Extreme brutal porn Videos“ um. Auch die Healthfinder.gov-Website dürfte von dem Problem betroffen sein und spuckt „Menage A Trois With Russian Teen Babe“ aus.

Das Gefährliche daran ist, dass Kriminelle dies ausnutzen können, um Malware auf den Seiten zu hosten. Um das Problem zu entdecken, brauche man zudem keinen Cybersecurity-Experten, sagt etwa David Maass, ein Wissenschaftler bei der Electronic Frontier Foundation (EFF). Das Problem sei auch nicht so schwer zu lösen, so Maass. Er kritisiert, dass die US-Behörden so lax mit der Meldung des Problems vor einem Jahr umgegangen waren.

Kein https in Österreich

In Österreich hat man dieses Problem nicht, allerdings sind auch hier ein Großteil der Behördenwebsites nicht sicher. 59 Prozent der österreichischen Politiker-Websites verfügen laut einer Studie vom März 2019 über keine Verschlüsselung.