Großes DNS-Hijacking beeinträchtigt wichtige Webseiten, darunter avira.com (Update)

Heute, am 8. Oktober 2013, 12:15 CET+2, ist innerhalb unseres DNS Dienstes eine wesentliche Störung aufgetreten.

Offensichtlich wurden mehrere Webseiten von Avira und anderen Unternehmen von einer kriminellen Gruppierung namens KDMS manipuliert. Die Webseiten von Avira wurden nicht gehackt, der Angriff fand auf den Servern unseres Internet Service Providers Network Solutions statt.

 

Was ist passiert?

Die DNS-Einträge diverser Webseiten, darunter die von Avira.com, wurden geändert und auf andere Domains umgeleitet, die nicht zu Avira gehören.

Unser Account, mit dem wir die DNS-Einträge verwalten, die bei Network Solutions registriert sind, erhielt eine gefälschte Kennwortzurücksetzung, die vom Provider so akzeptiert wurde. Mit den neuen Zugangsdaten ist es den Cyberkriminellen gelungen die Einträge zu ändern und diese auf ihre eigenen DNS-Server umzuleiten.

Unser internes Netzwerk war zu keinem Zeitpunkt gefährdet. Als Sicherheitsmaßnahme haben wir alle externen Dienste heruntergefahren und diese erneut gestartet als wir wieder im Besitz aller DNS-Einträge waren.

Unsere Produkte, darunter auch die Updateserver für Produkt- und Erkennungsupdates waren zu keiner Zeit gefährdet, da diese Server nicht bei Network Solutions registriert sind.

Wir können all unseren Partnern und Kunden versichern, dass während dieses Vorfalls keinerlei Daten (Kundendaten, Quellcode, etc.) entwendet wurden.

Besucher unserer Webseite sind keine Opfer schädlichen Codes geworden, weder durch direkten Download noch durch Drive-by-Downloads.

 

Was sind die nächsten Schritte?

Wir arbeiten derzeit mit unserem Internet Service Provider daran, das Problem mit dem Domainnamen in den Griff zu bekommen. Sobald uns dies gelungen ist, werden wir den Zugriff auf unsere Avira-Dienste wiederherstellen.

Aktuell scheint es keine Auswirkungen bei unseren Kunden zu geben.

 

Stand:

08. Oktober 23:15 CET+2

Die DNS-Einstellungen wurden wiederhergestellt. Wir werden unsere Dienste in den nächsten Stunden wiederherstellen.