EU-Flaggen vor dem Gebäude der Europäischen Kommission in Brüssel
EU-Flaggen vor dem Gebäude der Europäischen Kommission in Brüssel
Bildquelle: marcbruxelle, Lizenz

EU Webseite missbraucht: Betrüger verteilen dubiose PDFs

Betrüger verteilen über die offizielle EU-Webseite derzeit massenhaft dubiose PDF-Dateien, die Besucher mit kostenlosen Filmen ködern.

Auf der offiziellen Webseite der EU tauchen derzeit immer wieder dubiose PDF-Dateien auf, die Besucher mit kostenlosen Filmen auf vermeintliche Piraterie-Plattformen locken. Wie genau die Betrüger die Dokumente dort platzieren, ist bisher unklar. Doch das gute Google-Ranking dieser Webportale beschert ihnen eindeutig eine hohe Reichweite.

Offizielle Webseite der EU mit zahlreichen dubiosen PDF-Dateien übersät

Angreifer haben es offenbar auf die EU abgesehen und mehrere Teile der offiziellen Webseite der Europäischen Kommission infiltriert, um darüber für Pirateriedienste zu werben. Die Betrüger nutzen dafür PDF-Dateien, die sie auf einer Vielzahl öffentlicher EU-Portale hochladen.

Neben der Joinup-Initiative, die sich selbst als “zentrale Anlaufstelle für interoperable, offene und kostenlose digitale IKT-Lösungen für Behörden” bezeichnet, sind beispielsweise auch die EU-Webseiten der Beobachtungsstelle der Europäischen Union für Nanomaterialien (EUON) und der Europäischen Chemikalienagentur (ECHA) sowie die E-Plattform für Erwachsenenbildung in Europa (EPALE) betroffen.

Die Tatsache, dass sich die Europäische Kommission kürzlich gegen ein neues Gesetz zur Bekämpfung von Live-Piraterie entschieden hatte, scheint die Angreifer jedoch bisher nicht von ihrem Vorhaben abzuhalten.

Europäische Kommission hat “bereits die notwendigen Maßnahmen ergriffen

Wie TorrentFreak berichtet, sind auf den Webseiten der EU Tausende von betrügerischen PDF-Dateien aufgetaucht, die einen kostenlosen Zugang zu zahlreichen aktuellen Filmen versprechen. Und tatsächlich war zum Entstehungszeitpunkt dieses Artikels noch ein solcher Fall in den Suchergebnissen von Google zu finden.

Dubiose PDF-Datei auf der EU-Webseite im Joinup-Portal
Dubiose PDF-Datei auf der EU-Webseite im Joinup-Portal (Quelle: Screenshot)

Doch ganz offensichtlich ist die EU bereits dabei, auf ihrer Webseite Maßnahmen gegen die Betrüger zu ergreifen. Denn ein Klick auf den Link offenbart lediglich einen 404er – “Page not found“.

404-Error im Joinup-Portal auf der EU-Webseite
Fragwürdige PDF-Datei im Joinup-Portal nicht mehr verfügbar (Quelle: Screenshot)

Das bestätigte auch ein Sprecher der Europäischen Kommission gegenüber TorrentFreak.

“Wir haben den Ursprung des Vorfalls identifiziert. Die betroffenen Plattformbetreiber haben bereits die notwendigen Maßnahmen ergriffen, wie die Entfernung verdächtiger Dateien und die Blockierung weiterer Versuche, sie hochzuladen.


Wir beobachten die Situation genau und scannen die Websites weiterhin auf verdächtige Dateien. Zu den laufenden Ermittlungen können wir uns nicht weiter äußern.


Generell müssen wir betonen, dass wir die Cybersicherheit sehr ernst nehmen und strenge Richtlinien zum Schutz unserer Infrastrukturen, Daten und Geräte anwenden. Wir untersuchen jeden Vorfall.”

Sprecher der Europäischen Kommission

EU-Webseiten sind im Google-Ranking immer ganz vorne mit dabei

Auffällig ist, dass die betrügerischen Dateien in den Suchergebnissen ziemlich weit oben stehen. Denn Suchmaschinen wie Google betrachten die Webseiten der EU als maßgebend, was schließlich in einem besseren Ranking mündet. Das verschafft den Angreifern automatisch eine enorme Reichweite und lockt zahlreiche Besucher in ihre Falle.

Ob die Betrüger durch die in den PDF-Dokumenten eingebetteten Links tatsächlich auf kostenlose Filme verweisen oder vielmehr eine Schadsoftware verbreiten, bleibt jedoch fraglich. Zwar sehen die verlinkten Webseiten aus wie Piraterieseiten. Doch im Endeffekt leiten diese nur auf andere betrügerische URLs weiter.

Wie genau die Betrüger die dubiosen Dateien auf den EU-Webseiten hochladen konnten, ist bisher unklar. Wie im obigen Screenshot zu sehen ist, weist die Joinup-Initiative ihre Besucher jedoch darauf hin, dass derzeit keine Erstellung neuer Konten möglich ist. Dabei könnte es sich um eine vorbeugende Maßnahme handeln, um den Zugang der Angreifer einzudämmen.

Tarnkappe.info

Mehr zu dem Thema
Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.