Barrack Obama und Hillary Clinton haben zumindest zwei Dinge gemeinsam: Beide wollen für die Demokratische Partei ins Weiße Haus, und beide setzen massiv auf das Internet, um Geld zu sammeln und Anhänger um sich zu scharen.

Der Kampf zwischen den beiden US-Präsidentschaftskandidaten treibt allerdings zuweilen merkwürdige Blüten. Es muss wohl ein Fan von Hillary Clinton gewesen sein, der am Montag die Web-Seite von Obama hackte. Mithilfe einer Cross-Site-Scripting-Attacke lenkte er die Besucher von Obamas Site zur der von Clinton weiter.

Sicherheitsexperten vermuten, dass der Angreifer eine Kommentarfunktion von Obamas Seite nutzte, um über diesen Weg dort HTML-Code zu platzieren. Das räumte auch der – angebliche – Übeltäter in einem Posting auf Obamas Web-Seite ein.

Angreifer nutzen seriöse Web-Sites

Laut Zulfikar Ramzan, eine Mitglied von Symantecs Security-Response-Team, macht das Beispiel deutlich, auf welch einfache Weise sich Web-Seiten von bekannten Firmen, Organisationen oder Persönlichkeiten für kriminelle Zwecke nutzen lassen.

Im Falle von Obamas Internet-Seite wurde allerdings niemand geschädigt. Angreifer können jedoch auf solchen Internet-Seiten auch Schadcode hinterlegen, über den Trojaner, Keylogger oder andere Malware auf den Rechner des Besuchers transportiert werden.

Symantec hat bislang noch keine erhöhten Aktivitäten von Cyber-Kriminellen registriert, die aus dem Vorwahlkampf in den USA Kapital schlagen wollen. Das könne jedoch der Fall sein, je näher der Wahltermin im November rückt.

Eine Möglichkeit besteht darin, politisch interessierte Internet-Nutzer mithilfe von Spam-E-Mails auf Web-Seiten zu locken, auf denen Schadprogramme versteckt sind. Haben die Angreifer erst einmal Zugang zum fremden System, können sie beispielsweise vertrauliche Daten abfangen oder den Rechner als »Zombie« in ein Bot-Net integrieren.