Fast keine Webseite der Welt verzichtet auf MySQL: Die kostenlose Datenbank ist äußerst populär und gehört praktisch zum Grundrüstzeug jeder Website.

Vertrauen ist hier besonders wichtig. Wie unangenehm, wenn dann die Webseite dazu gehackt wurde – und Schadt-Software verteilt. Genau das ist aber passiert: Unbekannte haben die populäre Website gehackt und einen Trojaner eingepflanzt, der wurde dann unbemerkt über die Webseite verteilt. Es reichte ein Besuch auf der Webseite, man musste nichts runterladen. Da sich hier viele über die kostenlose Datenbank informieren, hat die Webseite jede Menge Besucher. Experten schätzen, es sind rund 35.000 pro Tag.

Eingeschleust wurde das sogenannte “BlackHole Exploit Pack”. Es untersuchte den PC des Besuchers nach Schwachstellen und jubelt ihm je nach Schwachstelle die “passende” Schad-Software unter. Das Problem: Nur wenige Antivirenpakete wehren diesen Angriff bislang ab.

Offensichtlich hätte der Hack sogar verhindert werden können. Schon Tage vor dem Angriff gab es Anzeichen, dass etwas geplant ist – aber die Sicherheitslücken wurden nicht angemessen gestopft.