Ob man wirklich Viagra auf der Webseite des Bistums kaufen konnte, ist unklar. Foto: KNA und Canva Collage: Sarah Gloor.
Bistum Basel wurde gehackt: Viagra zum Verkauf angeboten
Betrüger kapern Webseiten und schalten illegale Onlineshops für Potenzmittel. Auch auf der Seite des Bistums Basel konnte man am Wochenende Viagra bestellen.
Die Webseite des Bistums Basel wurde gehackt. Wie der «Beobachter» berichtet, nutzten Betrüger dazu Schwachstellen des Internetauftritts und platzierten ihren illegalen Onlineshop auf der Webseite – ausgerechnet für das Potenzmittel Viagra.
Zufällig entdeckt
Ein Journalist des «Beobachter» sei bei Recherchen zufällig auf den vermeintlichen Shop gestossen, wie er gegenüber dem «pfarrblatt» sagt. Er habe das Bistum auf den ungewollten Shop hingewiesen. Das Bistum hat das Problem behoben, bestätigt Bistumssprecherin Barbara Melzl gegenüber dem «pfarrblatt».
Das Bistum Basel ist bereits das dritte kirchliche Opfer einer Cyberattacke in kurzer Zeit. Im November 2024 traf es zunächst den Stiftsbezirk St. Gallen und Anfang Dezember das Bistum Sitten, dessen Webseite von Hackern offline gezwungen wurde.
In beiden Fällen behaupteten Hacker, dass sie Daten gestohlen hätten. Zumindest im Fall von St. Gallen wurde Lösegeld gefordert, das aber laut Roger Fuchs, dem Kommunikationsverantwortlichen beim Katholischen Konfessionsteil des Kantons St. Gallen, nicht gezahlt wurde.
Der Grund für die erfolgreichen Angriffe könnte in einer veralteten Infrastruktur liegen oder im sogenannten «phishing». Auf der Webseite des Bundesamts für Cybersicherheit heisst es zu dem Thema: «Es gibt zwei weitverbreitete Einfallstore, wie sich Hacker und Internetkriminelle Zugriff zu einer Website verschaffen können: gestohlene Zugangsdaten für die Website-Administration und ein veraltetes Content-Management-System (CMS).»
Phishing weitverbreitet
Mit gestohlenen Zugangsdaten verschaffen sich Betrüger uneingeschränkt Zugriff auf die Website und können beliebig Inhalte verändern und neue, schädliche Elemente hinzufügen. Bei Content-Management-Systemen, so warnt das Bundesamt für Cybersicherheit, finden Internetkriminelle regelmässig Sicherheitslücken im Programmcode und nutzen sie aus, um Schadcode (Malware) oder Phishing-Sites zu platzieren.
Um Websites mit veralteten CMS-Versionen zu finden, scannen die Täter das Internet mit Programmen ab. Anschliessend platzieren sie über die Sicherheitslücken betrügerische Onlineshops, Phishing-Seiten oder andere Schadcodes.
Ob der Shop auf der Bistums-Seite ein Fake war oder ob man dort wirklich Potenzmittel bestellen konnte, ist unklar. (ALM)
