Viagra zum Kauf angeboten: Internetseite von Bistum Basel gehackt

Verkauft das Bistum Basel neuerdings Viagra? Natürlich nicht – und doch befand sich auf der Internetseite der Schweizer Diözese laut Medienberichten jüngst ein Onlineshop für das bekannte Potenzmittel. Die Webseite des Bistums sei von Betrügern gehackt worden, berichtete das Berner "pfarrblatt" am Montag. Diese hätten technische Schwachstellen genutzt und einen illegalen Shop für Viagra auf der kirchlichen Seite platziert. Entdeckt wurde der vermeintliche Shop laut dem Bericht von einem Journalisten des Schweizer Magazins "Beobachter", der bei Recherchen darauf gestoßen sei. Der Journalist habe das Bistum über das Problem informiert, das daraufhin behoben worden sei.

Laut dem "pfarrblatt" war das Bistum Basel bereits das dritte kirchliche Opfer einer Cyberattacke in der Schweiz in kurzer Zeit. Im November habe es zunächst den Stiftsbezirk St. Gallen und Anfang Dezember das Bistum Sitten getroffen; die Webseite der Diözese sei dadurch kurzzeitig offline gegangen. In beiden Fällen behaupteten Hacker dem Bericht zufolge, dass sie Daten gestohlen hätten. Zumindest im Fall von St. Gallen sei zudem Lösegeld gefordert worden, das aber nicht gezahlt worden sei.

Als Grund für die erfolgreichen Angriffe werden veraltete IT-Infrastrukturen und sogenannte Phishing-Attacken vermutet. Das Schweizer Bundesamt für Cybersicherheit schreibt dazu auf seiner Internetseite: "Es gibt zwei weitverbreitete Einfallstore, wie sich Hacker und Internetkriminelle Zugriff zu einer Website verschaffen können: gestohlene Zugangsdaten für die Website-Administration und ein veraltetes Content-Management-System (CMS)." Mit gestohlenen Zugangsdaten verschafften sich Betrüger uneingeschränkt Zugriff auf Webseiten und könnten beliebig Inhalte verändern und neue, schädliche Elemente hinzufügen. Bei Content-Management-Systemen fänden Kriminelle regelmäßig Sicherheitslücken im Programmcode und nutzten sie aus, um Schadprogramme zu platzieren. (stz)