Gehackte Website - Versionsgeschichte

Bernd am 25. November 2015 um 13:31 Uhr

2015-11-25T13:31:07Z

← Nächstältere Version		Version vom 25. November 2015, 15:31 Uhr
Zeile 21:		Zeile 21:

	# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.		# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.
	# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der ~~Hacker~~ der Versand von Massenmails, was ~~der Angreifer~~ als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.		# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Angreifer der Versand von Massenmails, was dieser als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.

	= Wie gehen wir damit um? =		= Wie gehen wir damit um? =

Hanno am 25. November 2015 um 13:28 Uhr

2015-11-25T13:28:39Z

← Nächstältere Version		Version vom 25. November 2015, 15:28 Uhr
Zeile 4:		Zeile 4:
	= Was ist eine gehackte Website? =		= Was ist eine gehackte Website? =

	~~Hacker sind Internet-Nutzer,~~ die ~~sich im Einzelfall oder auch massenweise mit entsprechender Software~~ Kontrolle ~~verschaffen über EDV-Anlagen, zu denen sie eigentlich keinen Zutritt haben sollten~~. ~~Bezogen auf Websites~~ bedeutet ~~dies im Allgemeinen~~, dass jemand anderes Inhalte oder Dateien von Ihrer Website verändern ~~konnte~~.		Böswillige Internetnutzer können manchmal über Sicherheitslücken in Webseiten die Kontrolle darüber erlangen. Das bedeutet beispielsweise, dass jemand anderes Inhalte oder Dateien von Ihrer Website verändern kann.

	= Wie kommt es dazu? =		= Wie kommt es dazu? =
Zeile 10:		Zeile 10:
	Heutige Websites werden meistens mit einem so genannten CMS ("content management system") betrieben. Dabei läuft auf dem Server ein Programm, das bei jedem Zugriff entscheidet, wer welche Inhalte abrufen möchte, diese Inhalte dann z.B. aus einer Datenbank ausliest und dem Besucher mitteilt. Durch eine Anmelde-Möglichkeit kann der Inhaber dann auch Inhalte verändern oder neue Einzelseiten erstellen. Bekannte CMS-Systeme sind etwa Drupal, Joomla oder Wordpress.		Heutige Websites werden meistens mit einem so genannten CMS ("content management system") betrieben. Dabei läuft auf dem Server ein Programm, das bei jedem Zugriff entscheidet, wer welche Inhalte abrufen möchte, diese Inhalte dann z.B. aus einer Datenbank ausliest und dem Besucher mitteilt. Durch eine Anmelde-Möglichkeit kann der Inhaber dann auch Inhalte verändern oder neue Einzelseiten erstellen. Bekannte CMS-Systeme sind etwa Drupal, Joomla oder Wordpress.

	Im einfachsten Angriff wäre es denkbar, dass ein Dritter Ihr Anmelde-Passwort erraten oder abgreifen ~~kann~~ und damit selbst Inhalte verändern kann.		Im einfachsten Angriff wäre es denkbar, dass ein Dritter Ihr Anmelde-Passwort erraten oder abgreifen und damit selbst Inhalte verändern kann.

	Diese Software eines CMS ist aber auch sehr komplex, so dass sich bei allen bekannten CMS immer wieder Programmierfehler zeigen. In manchen Fällen kann man unerwartete und eigentlich ungültige Daten zur Website senden, was dann z.B. einen Programmteil zum Absturz bringt und den Zugriff ohne Passwort freigibt. In anderen Fällen kann man etwa in einer Kommentarfunktion eine Datei hochladen, die ebenfalls unerwartete, präparierte Daten enthält. Die genaue Art des jeweiligen Fehlers ist jedes Mal unterschiedlich, aber es gibt grenzenlos viele Möglichkeiten.		Diese Software eines CMS ist aber auch sehr komplex, so dass sich bei allen bekannten CMS immer wieder Programmierfehler zeigen. In manchen Fällen kann man unerwartete und eigentlich ungültige Daten zur Website senden, was dann z.B. einen Programmteil zum Absturz bringt und den Zugriff ohne Passwort freigibt. In anderen Fällen kann man etwa in einer Kommentarfunktion eine Datei hochladen, die ebenfalls unerwartete, präparierte Daten enthält. Die genaue Art des jeweiligen Fehlers ist jedes Mal unterschiedlich, aber es gibt grenzenlos viele Möglichkeiten.
Zeile 21:		Zeile 21:

	# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.		# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.
	# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Hacker der Versand von Massenmails, was der ~~Hacker~~ als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.		# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Hacker der Versand von Massenmails, was der Angreifer als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.

	= Wie gehen wir damit um? =		= Wie gehen wir damit um? =
Zeile 31:		Zeile 31:
	= Wie kann man dies vermeiden? =		= Wie kann man dies vermeiden? =

	In den meisten Fällen verschaffen sich Angreifer Zugriff über vorher bekannte Sicherheitsprobleme. Immer wenn eine neue Version einer CMS-Software erscheint, lässt sich sehr einfach nachprüfen welche Änderungen von den Autoren vorgenommen wurden. Wurde ein Sicherheitsproblem behoben, dann lässt sich daraus ableiten, dass alle noch laufenden alten Versionen genau dieses Problem haben und damit angreifbar sind.		In den meisten Fällen verschaffen sich Angreifer Zugriff über vorher bekannte Sicherheitsprobleme. Immer wenn eine neue Version einer CMS-Software erscheint, lässt sich sehr einfach nachprüfen, welche Änderungen von den Autoren vorgenommen wurden. Wurde ein Sicherheitsproblem behoben, dann lässt sich daraus ableiten, dass alle noch laufenden alten Versionen genau dieses Problem haben und damit angreifbar sind.

	Die wirksamste Methode um einen Angriff zu verhindern ist also das Einspielen von Updates schnellstmöglich nach Erscheinen einer neuen Version des betreffenden CMS. Wir beobachten gelegentlich Angriffe, die schon wenige Stunden nach Freigabe einer neuen Version massenweise ausgeführt wurden.		Die wirksamste Methode um einen Angriff zu verhindern ist also das Einspielen von Updates schnellstmöglich nach Erscheinen einer neuen Version des betreffenden CMS. Wir beobachten gelegentlich Angriffe, die schon wenige Stunden nach Freigabe einer neuen Version massenweise ausgeführt wurden.

Hanno: /* Wie kommt es dazu? */

2015-11-25T13:24:05Z

Wie kommt es dazu?

← Nächstältere Version		Version vom 25. November 2015, 15:24 Uhr
Zeile 8:		Zeile 8:
	= Wie kommt es dazu? =		= Wie kommt es dazu? =

	Heutige Websites werden meistens mit einem so genannten CMS ("content management system") betrieben. Dabei läuft auf dem Server ein Programm, das bei jedem Zugriff entscheidet, wer welche Inhalte abrufen möchte, diese Inhalte dann z.B. aus einer Datenbank ausliest und dem Besucher mitteilt. Durch eine Anmelde-Möglichkeit kann der Inhaber dann auch Inhalte verändern oder neue Einzelseiten erstellen.		Heutige Websites werden meistens mit einem so genannten CMS ("content management system") betrieben. Dabei läuft auf dem Server ein Programm, das bei jedem Zugriff entscheidet, wer welche Inhalte abrufen möchte, diese Inhalte dann z.B. aus einer Datenbank ausliest und dem Besucher mitteilt. Durch eine Anmelde-Möglichkeit kann der Inhaber dann auch Inhalte verändern oder neue Einzelseiten erstellen. Bekannte CMS-Systeme sind etwa Drupal, Joomla oder Wordpress.

	Im einfachsten Angriff wäre es denkbar, dass ein Dritter Ihr Anmelde-Passwort erraten oder abgreifen kann und damit selbst Inhalte verändern kann.		Im einfachsten Angriff wäre es denkbar, dass ein Dritter Ihr Anmelde-Passwort erraten oder abgreifen kann und damit selbst Inhalte verändern kann.

Bernd am 24. November 2015 um 04:52 Uhr

2015-11-24T04:52:54Z

← Nächstältere Version		Version vom 24. November 2015, 06:52 Uhr
Zeile 22:		Zeile 22:
	# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.		# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.
	# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Hacker der Versand von Massenmails, was der Hacker als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.		# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Hacker der Versand von Massenmails, was der Hacker als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.


	= Wie gehen wir damit um? =		= Wie gehen wir damit um? =
Zeile 29:		Zeile 28:

	Wir haben mehrere automatische Überwachungen, die einen solchen Fall erkennen können und uns bei Bedarf sofort alarmieren.		Wir haben mehrere automatische Überwachungen, die einen solchen Fall erkennen können und uns bei Bedarf sofort alarmieren.

			= Wie kann man dies vermeiden? =

			In den meisten Fällen verschaffen sich Angreifer Zugriff über vorher bekannte Sicherheitsprobleme. Immer wenn eine neue Version einer CMS-Software erscheint, lässt sich sehr einfach nachprüfen welche Änderungen von den Autoren vorgenommen wurden. Wurde ein Sicherheitsproblem behoben, dann lässt sich daraus ableiten, dass alle noch laufenden alten Versionen genau dieses Problem haben und damit angreifbar sind.

			Die wirksamste Methode um einen Angriff zu verhindern ist also das Einspielen von Updates schnellstmöglich nach Erscheinen einer neuen Version des betreffenden CMS. Wir beobachten gelegentlich Angriffe, die schon wenige Stunden nach Freigabe einer neuen Version massenweise ausgeführt wurden.

Bernd: /* Wie kommt es dazu? */

2015-11-24T04:44:33Z

Wie kommt es dazu?

← Nächstältere Version		Version vom 24. November 2015, 06:44 Uhr
Zeile 12:		Zeile 12:
	Im einfachsten Angriff wäre es denkbar, dass ein Dritter Ihr Anmelde-Passwort erraten oder abgreifen kann und damit selbst Inhalte verändern kann.		Im einfachsten Angriff wäre es denkbar, dass ein Dritter Ihr Anmelde-Passwort erraten oder abgreifen kann und damit selbst Inhalte verändern kann.

	Diese Software eines CMS ist ~~recht~~ komplex, so dass sich bei allen bekannten CMS immer wieder Programmierfehler zeigen. In manchen Fällen kann man unerwartete und eigentlich ungültige Daten zur Website senden, was dann z.B. einen Programmteil zum Absturz bringt und den Zugriff ohne Passwort freigibt. In anderen Fällen kann man ~~z.B.~~ in einer Kommentarfunktion eine Datei hochladen, die ebenfalls unerwartete, präparierte Daten enthält. Die genaue Art des jeweiligen Fehlers ist jedes Mal unterschiedlich, aber es gibt grenzenlos viele Möglichkeiten.		Diese Software eines CMS ist aber auch sehr komplex, so dass sich bei allen bekannten CMS immer wieder Programmierfehler zeigen. In manchen Fällen kann man unerwartete und eigentlich ungültige Daten zur Website senden, was dann z.B. einen Programmteil zum Absturz bringt und den Zugriff ohne Passwort freigibt. In anderen Fällen kann man etwa in einer Kommentarfunktion eine Datei hochladen, die ebenfalls unerwartete, präparierte Daten enthält. Die genaue Art des jeweiligen Fehlers ist jedes Mal unterschiedlich, aber es gibt grenzenlos viele Möglichkeiten.

	Sobald ein Angreifer irgendwelche Dateien auf die Festplatte des Servers ablegen konnte, besteht die Gefahr, dass diese Dateien selbst als Teil des CMS behandelt werden und als Programmcode ausgeführt werden. In einem solchen Fall kann der Angreifer dann beliebige Befehle unter Ihrem Namen ausführen. Meistens ist dies kombiniert mit einer Funktion, diese Befehle von außen einzuspielen. Dies ist die häufigste Angriffsart.		Sobald ein Angreifer irgendwelche Dateien auf die Festplatte des Servers ablegen konnte, besteht die Gefahr, dass diese Dateien selbst als Teil des CMS behandelt werden und als Programmcode ausgeführt werden. In einem solchen Fall kann der Angreifer dann beliebige Befehle unter Ihrem Namen ausführen. Meistens ist dies kombiniert mit einer Funktion, diese Befehle von außen einzuspielen. Dies ist die häufigste Angriffsart.


	= Welche Auswirkungen hat eine gehackte Website? =		= Welche Auswirkungen hat eine gehackte Website? =

Bernd: /* Was ist eine gehackte Website? */

2015-11-24T04:43:09Z

Was ist eine gehackte Website?

← Nächstältere Version		Version vom 24. November 2015, 06:43 Uhr
Zeile 4:		Zeile 4:
	= Was ist eine gehackte Website? =		= Was ist eine gehackte Website? =

	Hacker sind Internet-Nutzer, die ~~sind~~ im Einzelfall oder auch massenweise mit entsprechender Software Kontrolle verschaffen über EDV-Anlagen, zu denen sie eigentlich keinen Zutritt haben sollten. Bezogen auf Websites bedeutet dies im ~~allgemeinen~~, dass jemand anderes Inhalte oder Dateien von Ihrer Website verändern konnte.		Hacker sind Internet-Nutzer, die sich im Einzelfall oder auch massenweise mit entsprechender Software Kontrolle verschaffen über EDV-Anlagen, zu denen sie eigentlich keinen Zutritt haben sollten. Bezogen auf Websites bedeutet dies im Allgemeinen, dass jemand anderes Inhalte oder Dateien von Ihrer Website verändern konnte.


	= Wie kommt es dazu? =		= Wie kommt es dazu? =

Bernd am 24. November 2015 um 04:40 Uhr

2015-11-24T04:40:57Z

← Nächstältere Version		Version vom 24. November 2015, 06:40 Uhr
Zeile 1:		Zeile 1:
	Diese Seite erklärt, was eine gehackte Website ist, wie es dazu kommt und welche Auswirklungen das hat.		Diese Seite erklärt, was eine gehackte Website ist, wie es dazu kommt und welche Auswirklungen das hat.


	= Was ist eine gehackte Website? =		= Was ist eine gehackte Website? =

	Hacker sind Internet-Nutzer, die sind im Einzelfall oder auch massenweise mit entsprechender Software Kontrolle verschaffen über EDV-Anlagen, zu denen sie eigentlich keinen Zutritt haben sollten. Bezogen auf Websites bedeutet dies im allgemeinen, dass jemand anderes Inhalte oder Dateien von Ihrer Website verändern konnte.		Hacker sind Internet-Nutzer, die sind im Einzelfall oder auch massenweise mit entsprechender Software Kontrolle verschaffen über EDV-Anlagen, zu denen sie eigentlich keinen Zutritt haben sollten. Bezogen auf Websites bedeutet dies im allgemeinen, dass jemand anderes Inhalte oder Dateien von Ihrer Website verändern konnte.


	= Wie kommt es dazu? =		= Wie kommt es dazu? =
Zeile 14:		Zeile 16:

	Sobald ein Angreifer irgendwelche Dateien auf die Festplatte des Servers ablegen konnte, besteht die Gefahr, dass diese Dateien selbst als Teil des CMS behandelt werden und als Programmcode ausgeführt werden. In einem solchen Fall kann der Angreifer dann beliebige Befehle unter Ihrem Namen ausführen. Meistens ist dies kombiniert mit einer Funktion, diese Befehle von außen einzuspielen. Dies ist die häufigste Angriffsart.		Sobald ein Angreifer irgendwelche Dateien auf die Festplatte des Servers ablegen konnte, besteht die Gefahr, dass diese Dateien selbst als Teil des CMS behandelt werden und als Programmcode ausgeführt werden. In einem solchen Fall kann der Angreifer dann beliebige Befehle unter Ihrem Namen ausführen. Meistens ist dies kombiniert mit einer Funktion, diese Befehle von außen einzuspielen. Dies ist die häufigste Angriffsart.


	= Welche Auswirkungen hat eine gehackte Website? =		= Welche Auswirkungen hat eine gehackte Website? =
Zeile 21:		Zeile 24:
	# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.		# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.
	# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Hacker der Versand von Massenmails, was der Hacker als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.		# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Hacker der Versand von Massenmails, was der Hacker als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.


	= Wie gehen wir damit um? =		= Wie gehen wir damit um? =

Bernd: Die Seite wurde neu angelegt: „Diese Seite erklärt, was eine gehackte Website ist, wie es dazu kommt und welche Auswirklungen das hat. = Was ist eine gehackte Website? = Hacker sind Inter…“

2015-11-23T11:01:11Z

Die Seite wurde neu angelegt: „Diese Seite erklärt, was eine gehackte Website ist, wie es dazu kommt und welche Auswirklungen das hat. = Was ist eine gehackte Website? = Hacker sind Inter…“

Neue Seite

Diese Seite erklärt, was eine gehackte Website ist, wie es dazu kommt und welche Auswirklungen das hat.

= Was ist eine gehackte Website? =

Hacker sind Internet-Nutzer, die sind im Einzelfall oder auch massenweise mit entsprechender Software Kontrolle verschaffen über EDV-Anlagen, zu denen sie eigentlich keinen Zutritt haben sollten. Bezogen auf Websites bedeutet dies im allgemeinen, dass jemand anderes Inhalte oder Dateien von Ihrer Website verändern konnte.

= Wie kommt es dazu? =

Heutige Websites werden meistens mit einem so genannten CMS ("content management system") betrieben. Dabei läuft auf dem Server ein Programm, das bei jedem Zugriff entscheidet, wer welche Inhalte abrufen möchte, diese Inhalte dann z.B. aus einer Datenbank ausliest und dem Besucher mitteilt. Durch eine Anmelde-Möglichkeit kann der Inhaber dann auch Inhalte verändern oder neue Einzelseiten erstellen.

Im einfachsten Angriff wäre es denkbar, dass ein Dritter Ihr Anmelde-Passwort erraten oder abgreifen kann und damit selbst Inhalte verändern kann.

Diese Software eines CMS ist recht komplex, so dass sich bei allen bekannten CMS immer wieder Programmierfehler zeigen. In manchen Fällen kann man unerwartete und eigentlich ungültige Daten zur Website senden, was dann z.B. einen Programmteil zum Absturz bringt und den Zugriff ohne Passwort freigibt. In anderen Fällen kann man z.B. in einer Kommentarfunktion eine Datei hochladen, die ebenfalls unerwartete, präparierte Daten enthält. Die genaue Art des jeweiligen Fehlers ist jedes Mal unterschiedlich, aber es gibt grenzenlos viele Möglichkeiten.

Sobald ein Angreifer irgendwelche Dateien auf die Festplatte des Servers ablegen konnte, besteht die Gefahr, dass diese Dateien selbst als Teil des CMS behandelt werden und als Programmcode ausgeführt werden. In einem solchen Fall kann der Angreifer dann beliebige Befehle unter Ihrem Namen ausführen. Meistens ist dies kombiniert mit einer Funktion, diese Befehle von außen einzuspielen. Dies ist die häufigste Angriffsart.

= Welche Auswirkungen hat eine gehackte Website? =

Wenn ein Angreifer den Status erreicht hat, direkt auf dem Server beliebige Befehle unter Ihrem Namen auszuführen, gibt es meistens zwei Dinge, die daraufhin passieren:

# Es werden von dort aus andere Websites angegriffen. Da die Angriffe meist automatisch ablaufen, geschieht dies in hoher Geschwindigkeit. Wenn eine Website bei uns von einem solchen Hack betroffen ist, erhalten wir meistens Beschwerden von anderen Administratoren, dass von unseren Anlagen Hackerangriffe ausgeführt werden. Im Extremfall wird dann unser Server im Rechenzentrum vom Netz genommen um weitere Angriffe zu verhindern.
# Es wird Spam versendet. Nach wie vor ist das vorherrschende Ziel aus Sicht der Hacker der Versand von Massenmails, was der Hacker als Dienstleistung verkauft. So können alleine in einer Stunde ca. 50.000 E-Mails versendet werden. Diese E-Mails werden dann von anderen Administratoren als Spam erkannt und wenn sich mehrere solcher Mails zu unserem Server zurück verfolgen lassen, dann wird die Mailannahme von unseren Anlagen komplett gesperrt. Es gibt im Internet so genannte "Black lists", also Listen von Servern die Spam-Mails versenden. Es duert meistens nur wenigen Minuten bis unsere Adressen auf einer solchen Liste erscheinen und dann werden plötzlich auch keinerlei normale Mails mehr zugestellt.

= Wie gehen wir damit um? =

Für uns und unsere Kunden ist es daher wichtig, bereits bei allerersten Anzeichen für eine gehackte Website einzugreifen. Ist eine Website betroffen, dann sperren wir umgehend den Zugriff au diese Website um weitere Aktivitäten zu verhindern.

Wir haben mehrere automatische Überwachungen, die einen solchen Fall erkennen können und uns bei Bedarf sofort alarmieren.