4200 Websites betroffen: Krypto-Miner auf Behörden-Seiten

Mehrere tausend Websites, darunter jene des britischen Gesundheitssystems, zahlreiche Universitäten sowie Behörden aus Großbritannien, den USA und Australien, hatten unbemerkt Krypto-Miner installiert. Diese nutzen die Rechenleistung der Webseiten-Besucher aus, um Kryptowährungen zu errechnen. Wie viele andere Angreifer wurde das Monero-Skript der Plattform Coinhive genutzt.

Die zahlreichen prominenten Opfer sind auf einen Hack des beliebten Plug-ins Browsealoud zurückzuführen, das vom britischen Unternehmen Texthelp entwickelt wird. Browsealoud liest den Inhalt von Webseiten für Menschen mit Sehbehinderungen vor. Die Angreifer schleusten den Code in den des Plug-Ins ein und waren so schlagartig auf tausenden Websites vertreten.

Entwickler verspricht Untersuchung

Wie viel die Angreifer erbeuten konnten, ist unklar. Der Code wurde aber offenbar zwischen 4 Uhr und 12:45 Uhr am Sonntag eingeschleust. Gegen 17 Uhr wurde der schadhafte Code wieder entfernt, der Dienst ging zudem aus Sicherheitsgründen vorerst offline. Texthelp versprach eine umfangreiche Untersuchung der Vorfälle, Kundendaten seien aber niemals in Gefahr gewesen.

Der Vorfall wurde zuerst vom IT-Sicherheits-Experten Scott Helme entdeckt, The Register berichtete wenig später darüber. Helme empfiehlt, dass Webseiten zum Schutz vor derartigen Angriffen auf eine Technik namens SRI (Subresource Integrity) setzen sollten. Dabei kann der Browser mittels eines Hash-Wertes überprüfen, ob das geladene Skript von Dritten manipuliert wurde. Die nun vom Texthelp-Hack betroffenen 4200 Websites hatten diese Technologie nicht implementiert.