Schadsoftware statt EM-Ticket

Tickets für die Fußball-Europameisterschaft 2008 in Österreich und der Schweiz sind ein begehrtes Gut. Allein für die rund 418.000 Karten, die in einer ersten Tranche im vergangenen Jahr angeboten wurden, gingen knapp 8,5 Millionen Bestellwünsche ein. Vorsichtig sollten Fußballfans sein, wenn sie im Internet selbst nach Tickets suchen.

Wer etwa die Seite der Ticketbörse euroticketshop.com aufruft, läuft Gefahr, seinen Rechner mit Malware zu infizieren. Sophos erkennt das Schadprogramm, das Code von anderen manipulierten Websites nachladen soll, bereits seit Dezember 2007 als Mal/ObfJS-R. Aus dieser Zeit stammen auch erste Hinweise in Internet-Foren, dass die Ticketbörse den Schadcode verteilt.

Tests von heise Security ergaben, dass wahrscheinlich nur die Seite für den Ticketverkauf betroffen ist, den das Skript /buy_ticket.aspx abwickelt. Am Seitenende befindet sich schädlicher Java-Script-Code, der nach Angaben von Sophos jedoch Fehler enthält, so dass er funktionsunfähig oder zumindest nicht auf allen Browsern lauffähig ist. (cr/c't) / (pmz)