Eine seit einiger Zeit bekannte Sicherheitslücke des Content Management Systems Typo 3 hat dazu geführt, dass Wolfgang Schäubles Website wolfgang-schaeuble.de gehackt werden konnte. Passenderweise wurde zum Safer Internet Day am 10. Februar unübersehbar ein Link auf die Seite vorratsdatenspeicherung.de gesetzt. Einen Hack der Seite gab es schon einige Male, es bietet sich aus der Sicht einiger übermütiger Aktivisten ja auch geradezu an.
Interessant für mich ist daran eher der zeitliche Verlauf und was man daraus lernen kann:
Um 21.20 Uhr am Dienstag abend twittert der Twitter-Account @_piratenpartei_ (hinter dem vermutlich der Landesverband Brandenburg der Piratenpartei steht) das “Defacement”, wie dieser Hack der Startseite genannt wird. Das scheint mir die erste zurückverfolgbare Quelle zu sein, was immer man in diese Information auch hineininterpretieren möchte. Bis etwa 1:50 Uhr am Donnerstag früh war die gehackte Seite online, dann gab sie kurz eine Fehlermeldung aus – und ging wieder (mit weiteren Störungen) in der gehackten Version online. Zum Veröffentlichungszeitpunkt dieses Artikels ist die Seite nach wie vor defaced. Fast möchte ich wetten, dass Sie bis morgen zum Bürobeginn so bleibt, wäre Wochenende, sogar bis zum folgenden Werktag. Das sagt zwar weniger über Internetsicherheit als über die Arbeitszeiten von Abgeordnetenmitarbeitern aus.
Aber deutlich wird, wie gut Twitter inzwischen als Frühwarnsystem funktionieren kann, auch, weil es leichter zu scannen ist als etwa die Gesamtheit der Bloglandschaft. Nebenbei bemerkt – aber ohne Unterstellungen im vorliegenden Fall machen zu wollen: die Chance, dass solche Störaktionen vom Verursacher selbst oder von Personen im direkten Umfeld über Twitter in die digitalen Netzwerke eingeschleust werden, ist nicht unbedingt klein.
Ins Portfolio des sicherheitsbewussten Seitenbetreibers sollten also fortan zwei zusätzliche Instrumente gehören: ein Feed mit der Suche des eigenen Namen auf Twitter – und, vielleicht wichtiger, ein Alert, der anspringt, wenn die eigene Seite plötzlich ungewöhnlich häufig auf Twitter verlinkt wird.
Weitere Berichte beim Freitag/bembelkandidat, bei Golem, Datenwachschutz und vielen anderen. Gesehen aber natürlich via Twitter.
{ 4 trackbacks }
{ 7 comments… read them below or add one }
Wieso ist der Hintergrund des Screenshots bei Dir schwarz, dagegen z.B. auf dem Blog von truckonline.de/blog weis?
Wir können bestätigen das wir den Twitter Account _piratenpartei_ betreuen. Aber wir sind nicht wetterfrosch. :-P
Grüsse LV Brandenburg
Aha: Nun ja und wer hat davon was? Außer das Gefühl, bis dadurch gekommen zuseien! Sehe ich keine besondere Erfüllung wenn man Schäuble,mal ganz anders besucht! Aber vielleicht bin ich ja vom anderen Geblüt!
Gruß aus Potsdam
Soetwas ist ärgerlich. Man fragt sich, was in den Köpfen von Hackern vorgeht…
Passend zum Thema, hier ganz aktuell ein interessanter Beitrag über Eskalationsschutz gegen Hackattacken in meinem Blog:
http://www.ecommerce-blog.at/frontend/scripts/index.php?setMainAreaTemplatePath=mainarea_news.html&newsId=50
Das muss wohl ein Testlauf des Bundestrojaners gewesen sein
Hello! we request what is this web template you’re employing your own website? anyone.
“I did it to myself. It wasn’t society… it wasn’t a pusher, it wasn’t being blind or being black or being poor. It was all my doing.” ray charles, we miss you!!!