Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

Moritz Rosenfeld on October 13, 2017 - 9:48 pm in Security

[ad_1]

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.

An mindestens zwei Tagen dieser Woche soll die Webseite des Finanzdienstleistungsunternehmens Equifax Adware an Besucher ausgeliefert haben. Das teilten Sicherheitsforscher Randy Abrams sowie ein Equifax-Kunde gegenüber Ars Technica mit.

Demnach wurden sie am vergangenen Mittwoch beziehungsweise Donnerstag über Equifax’s Kreditauskunfts-Funktion via Redirect auf eine fremde Webseite umgeleitet. Dort lauerte ein Pop-up, das sich als Flash-Player-Update ausgab. Dieses habe nach einem Klick eine Datei namens MediaDownloaderIron.exe ausgeliefert. Laut Sicherheitssoftware-Hersteller Symantec soll der Schädling mit dem Alias Adware.Eorezo Werbeanzeigen im Internet Explorer einblenden. Ob und wieviele Equifax-Kunden Opfer des Angriffs wurden, ist bislang unklar.

Abrams hielt den Redirect zum gefälschten Flash-Player-Update in einem Video fest.

Einer Equifax-Sprecherin zufolge wurde der Schadcode mittlerweile von der Equifax-Webseite entfernt. Sie betonte, dass der Zwischenfall nicht das Resultat eines Server-Hacks gewesen sei. Schuld sei vielmehr ein Drittanbieter gewesen, dessen Code auf der Unternehmens-Webseite verwendet worden sei, um die Performance zu messen. Dafür spricht auch die Analyse eines Sicherheitsforschers von Malwarebytes, der das für den Redirect verantwortliche Skript auch auf der Webseite des Finanzdienstleisters TransUnion gesichtet haben will. Sollte es sich tatsächlich so zugetragen haben könnte man Equifax zwar nicht den Vorwurf machen, seine Webserver unzureichend abgesichert zu haben. Allerdings hat das Unternehmen dann seine Verantwortung, die Vertrauenswürdigkeit von extern eingebundenem, dynamischem Code zu überprüfen, vernachlässigt.

Extrem schlechtes Timing

Auch wenn es sich bei dem Vorfall nicht um einen Einbruch gehandelt haben soll, ist der Zeitpunkt für Equifax denkbar ungünstig. Denn erst im September wurde ein umfangreicher Hacker-Angriff auf das Unternehmen bekannt, der sich von Mai bis Ende Juli dieses Jahres zugetragen hat. Hinzu kam ein weiterer Angriff im März, den der Finanzdienstleister zunächst verheimlicht haben soll. Allein beim ersten Hack wurden sensible Daten von mehr als 143 Millionen Equifax-Kunden kopiert, weil das Unternehmen das Einspielen eines Updates für eine kritische Sicherheitslücke versäumt hatte. (ovw)

[ad_2]