Angreifer nutzen JavaScript-Injektionen für internationale Redirect-Kampagne – auch vertrauenswürdige Webseiten betroffen
Eine international koordinierte Hacker-Kampagne hat laut aktuellen Sicherheitsberichten über 150.000 Webseiten weltweit kompromittiert, darunter zahlreiche etablierte und bislang unauffällige Domains. Ziel der Angriffe ist es, Besucher automatisiert und ohne deren Wissen auf chinesischsprachige Glücksspielseiten weiterzuleiten – ein Vorgehen, das erhebliche Risiken für Nutzer und Betreiber gleichermaßen birgt.
Zentraler Bestandteil der Angriffsmethode ist die Manipulation von JavaScript-Code, der in die betroffenen Webseiten eingeschleust wird. Die modifizierten Skripte veranlassen den Browser des Nutzers, eine automatische Weiterleitung auf externe Glücksspielportale auszuführen – ohne sichtbare Interaktion oder Warnung. Der Angriff erfolgt dabei auf Client-Seite, also im Browser der Nutzer selbst.
In einigen Fällen werden sogar Vollbildüberlagerungen (Fullscreen Overlays) angezeigt, die das Erscheinungsbild bekannter Glücksspielanbieter nachahmen. So entsteht beim Nutzer der Eindruck, sich auf einer vertrauenswürdigen Plattform zu befinden. Diese Vorgehensweise zielt insbesondere auf Regionen mit eingeschränktem Zugang zu legalem Online-Glücksspiel, etwa Festlandchina, Hongkong oder Teile der Vereinigten Staaten.
Die Angreifer bedienen sich umfangreicher Techniken, um den Schadcode zu tarnen. Dabei wird der Code mithilfe von HTML-Entitäten, Unicode- und Hex-Kodierungen maskiert, sodass er bei oberflächlicher Prüfung harmlos wirkt. Dennoch bleibt er für den Browser ausführbar – mit der Folge, dass Weiterleitungen im Hintergrund aktiv bleiben, während die Website vermeintlich normal lädt.
Eine Besonderheit der aktuellen Kampagne ist die hohe Skalierung: Nach ersten Beobachtungen im Februar 2025 mit rund 35.000 betroffenen Seiten stieg die Zahl der kompromittierten Domains laut Sicherheitsanalysten innerhalb weniger Wochen auf über 150.000. Der Angriff trifft Webseiten unterschiedlicher Größen und Branchen – von kleinen Blogs bis hin zu professionellen Nachrichtenseiten.
Die Struktur der Angriffe erinnert an frühere großangelegte Kampagnen – etwa jene, die unter dem Namen „DollyWay World Domination Malware“ bekannt wurde. Diese sorgte seit 2016 für die Kompromittierung zehntausender Webseiten durch versteckte iframe-Injektionen. Die aktuelle Kampagne unterscheidet sich jedoch durch ihre deutlich stärkere Ausbreitung sowie die gezieltere Adressierung bestimmter Nutzergruppen.
Die massenhafte Kompromittierung zeigt, wie effektiv Client-Side-Angriffe inzwischen sein können. Anders als klassische Serverhacks oder Phishing-Mails zielen sie auf die unmittelbare Interaktion im Browser und sind besonders schwer zu erkennen. Betreiber kompromittierter Seiten verlieren nicht nur an Vertrauen – sie werden auch unbeabsichtigt Teil eines kriminellen Netzwerks.
Dem Schutz vor Angriffen muss mehr Bedeutung gegeben werden und dem Thema die nötige Aufmerksamkeit gewidmet.
Sicherheitsexperten raten dringend zu folgenden Maßnahmen, um die eigene Website gegen vergleichbare Angriffe zu schützen:
Regelmäßige Code-Audits: Der gesamte JavaScript- und HTML-Code sollte kontinuierlich auf unerwünschte Veränderungen überprüft werden.
Monitoring auf fremde Einbindungen: Verdächtige iframe-Elemente oder externe Skriptquellen sollten aktiv überwacht und bei Auffälligkeiten entfernt werden.
Implementierung strenger Content Security Policies (CSP): Sicherheitsrichtlinien auf Serverebene können die Ausführung unbekannter Skripte unterbinden.
Traffic-Analyse und Domain-Whitelisting: Die Kommunikation mit nicht verifizierten Zielen lässt sich durch gezielte Netzwerküberwachung einschränken.
Besonders auffällig ist, dass die Kampagne gezielt auf Glücksspielseiten verweist, deren Seriosität teilweise nur schwer erkennbar ist. In einem Markt, der ohnehin sensibel auf Regulierungsfragen reagiert, birgt die ungewollte Verknüpfung mit illegalen Angeboten erhebliche Risiken – sowohl für Nutzer, die in manipulative Seitenstrukturen geraten, als auch für lizenzierte Anbieter, deren Erscheinungsbild untergraben wird.
Die aktuelle Kampagne zeigt eindrucksvoll, wie systematisch und technisch versiert Cyberakteure vorgehen, um wirtschaftliche Interessen durch manipulierte Webseiten durchzusetzen. Betreiber digitaler Angebote müssen sich verstärkt mit Frontend-Sicherheitsstrategien auseinandersetzen und in Monitoring- sowie Schutzmechanismen investieren. Für Nutzer gilt: Wer ohne erkennbaren Grund auf Glücksspielangebote umgeleitet wird, sollte die betreffende Seite meiden und entsprechende Vorfälle melden.
Sie verlassen jetzt die offizielle Website der GlückWirtschaft. Für den Inhalt der folgenden Seiten ist die Sigert Verlag GmbH nicht verantwortlich.
Um fortzufahren drücken Sie 'Weiter'.