Die Cybersicherheit ist in der heutigen Zeit ein wichtiges Gut. Das merkt gerade auch der britische Ableger der Supermarktkette Lidl, berichtet der «Standard». Er muss mehrere Kinder-Snacks, welche mit den berühmten Hunden von «Paw Patrol» werben, zurückrufen. Allerdings nicht, weil der Inhalt Probleme macht, sondern das, was auf der Verpackung steht. Die angegebene Website des Zulieferers auf der Verpackung enthält nämlich pornografisches Material anstatt Produktinformationen.
Im Rückruf fordert Lidl die Käuferinnen und Käufer auf, die Produkte zurückzubringen und auf keinen Fall die Webseite zu besuchen. Neben dem Jugendschutz befürchtet man auch Schadsoftware auf der Seite.
🚨 URGENT RECALL: Four types of Paw Patrol snacks are being recalled by Lidl after a website URL listed on the back of the packaging was compromised with explicit content unsuitable for children.
— Which? (@WhichUK) August 30, 2023
Customers should return the products to their nearest Lidl store for a full refund. pic.twitter.com/xMqX34CWid
Es ist kein Hackerangriff
In einer Stellungnahme legt Lidl einen Hackerangriff nahe. Eine Recherche des «Standards» zeigt aber ein anderes Bild. Zwar ist es korrekt, dass der eigentliche Hersteller der Produkte die angegebene Domain genutzt hat. Die Firma hat aber im vergangenen Jahr zu einer kürzeren Domain gewechselt. Anfangs bestand noch eine Weiterleitung auf die neue Seite, was mittlerweile nicht mehr der Fall ist.
Du willst keine News mehr verpassen? Hol dir die Today-App.
Dies lasse vermuten, dass die Firma irgendwann entweder vergessen oder bewusst darauf verzichtet hat, die Domain zu verlängern und sich jemand anderes die Rechte dafür gesichert hat. Dies wird im Fachjargon «Domain-Grabbing» genannt. Dabei versuchen Betrüger mittels alter Domains, welche irgendwo angegeben sind, Opfer in eine Falle zu locken.
Website immer noch online
Die Webseite mit den problematischen Inhalten – eine klassische Betrugsseite, auf welcher mit pornografischen Inhalten versucht wird, die Nutzer zur Installation von Apps zu bringen – ist immer noch online.
Die Domain-Inhaber scheinen aus China zu stammen. Dies lege die Sprache, in welcher die Website verfasst ist und eine Besitzerabfrage nahe. Die Domain scheint bereits seit mehreren Monaten im Besitz der Betrüger zu sein.