Folgende Antwort haben wir heute von der ARD Pressestelle auf unsere Frage vom 11.05.08 über die verseuchten Links bekommen:
"Der Online Programmführer des Ersten wurde durch eine relativ neue (vermutlich erst einige Stunden aktive) Variante der derzeit massenhaft grassierenden SQL-Injection Attacken kompromittiert.
Wie bei den aktuellen SQL-Injection Attacken üblich, wird durch den eingeschleusten Code versucht, die User auf andere Websites zu verweisen - in unserem Falle eine chinesische.
Die Website ist seit 10.05.08, ca. 12:15 Uhr, wieder komplett bereinigt. Wir haben noch am Samstag an zentraler Stelle Funktionen eingebaut, die auf allen Seiten einen derartigen Befall in Zukunft ausschließen.
Zu den betroffenen Browsern können wir derzeit leider keine eindeutige Auskunft geben."