|
 |
Themenauswahl: Titelseite Serien: Pflegeskandal HILFSWERK Die deutsche Sprache geht den Bach hinab Sequenzschnitt Strasse Zuckergehalt in Getränken Sexualität und weibliches Geschlecht in der Werbung Das Spiel der Mächte Deutsche Flotte Kriegskorrespondenz tarnen & täuschen Weitere Medien des Herausgebers Unsere RSS-Feeds:
© Copyright DER GLÖCKEL - ISSN 1992-0318 - alle Rechte vorbehalten |
Wie HOST EUROPE ein Hackeropfer zum Täter wandelt
Daraus ergibt sich im Gegensatz zum Beispiel mit Symantec, daß der Umfang und die Art der Sicherheitsadministration die Server betreffend, im Verantwortungsbereich des Webhosters liegen. Sehr viele Möglichkeiten bieten sich dem Endkunden wohl kaum, als penibel darauf zu achten, immer für das in Verwendung stehende CMS die aktuellste Version zu verwenden und die laufend veröffentlichten Sicherheitsupdates in das Programm zu übernehmen. Gegen Ende Juli dieses Jahres trat dann der Umstand ein, daß Hacker sich über die bei Host Europe administrierten Server Zugang in die Verzeichnisse verschafften und Scripte hinterlegten, die offenbar für später erfolgte kriminelle Handlungen herangezogen wurden. Im Zuge der Gegenwehr wurden entgegen der Programmierervorgaben festgelegte Rechte des auf php-Basis ausgelegten CMS von Joomla noch weiter herabgesetzt, was zur Folge hatte, daß selbst für die eigene Administration die Lese-, Schreib- & Ausführungsrechte erst manuell hochgeschraubt werden mussten, um diese vornehmen zu können.
"Trotz unserer Abmahnung vom 13.8.2006 - 23:08 Uhr haben Sie weiterhin bzw. erneut Spam versendet bzw. versenden lassen bzw. mittels SPAM eine oder mehrere Domains beworben bzw. bewerben lassen, die Sie bei uns als Webhosting-Paket führen. Da dies einen erneuten Verstoß gegen unsere AGB (hier insbesondere § 5, Abs. 7) darstellt, haben wir Ihre Domain(s), wie in unserer letzten E-Mail angekündigt, vom Netz genommen. Bitte teilen Sie uns schriftlich mit (per Fax: …), was Sie in diesem Fall akut dagegen unternehmen, und wie Sie solche Vorfälle in Zukunft verhindern werden. Nach Prüfung werden wir Ihre Domain(s) ggfs. Wieder an Netz nehmen. ACHTUNG: sollte, nachdem Sie diese Abmahnung erhalten haben und Ihre Domains(s) wieder von uns konnektiert wurden, weiterhin der Versand von SPAM-E-Mails erfolgen, werden wir Ihre Domain(s) wieder vom Netz nehmen und den Vertrag *fristlos* kündigen." Seltsam, denn Berger als IT-Experte hat den technischen Support mehrfach über die Feststellung der Hackerangriffe und die ebenso mehrfach vorgefunden "Feindscripte" informiert, wie auch die Manipulation der eigenen Internetseite mit den Anti-Israel Bekundungen (u.a. Fuck israel - No waR). Angemerkt sei hier das Fakt, daß Berger seinen Administrationsbereich mit einem 20stelligen Paßwort versehen hatte und dennoch die Hacker an oberster Stelle der Administratorenberechtigten eingetragen waren. Host Europe bezieht sich jedoch auf SPAM und auf illegale Machenschaften eines Portalbetreibers, dessen Arbeitsbereich ausgerechnet IT-Sicherheit umfaßt. Etwas fassungslos machte dann die Feststellung, daß anstelle eines Hinweises auf die vorübergehende nicht Erreichbarkeit sämtlicher Internetpräsenzen des Hackeropfers Berger und seine Network-Secure GbR, dann durch Host Europe wie folgt eingeblendet wurde:
Am Montag, den 14.8.06, 12:40 Uhr sahen wir uns veranlaßt an die Pressestelle der Host Europe GmbH. eine Anfrage zu senden, die wir der guten Ordnung halber hier vollständig veröffentlichten und versahen die Aufforderung zur Stellungnahme mit hoher Dringlichkeit: "sehr geehrte damen und herren der presseabteilung! im zusammenhang mit recherchen zu umfassenden hackerangriffen in deutschland und österreich sind wir auf einen sachverhalt gekommen zu dem wir sie um stellungnahme ersuchen: .) wie zahlreiche andere internetpräsenzen war auch firewallinfo.de von hackerangriffen, einer fundamentalistisch orientierter gruppe offensichtlich türkischen ursprungs betroffen. firewallinfo.de wurde mit einem contentmanagementsystem aktuellster version auf php-basis betrieben (version 1.0.10 joomla). nachdem es sich bei den betreibern aus fachlicher sicht, betreffend die internetsicherheit, um sehr sachkundige personen handelt und uns auch die schriftlichen aussagen betreffend der ordnungsgemäßen administration vorliegen, gehen wir davon aus, daß alle sicherheitsstandards striktest von dieser seite her eingehalten wurden, die mit der seitenpflege in zusammenhang stehen. ebenso ist bekannt, das gerade betreiber solch einschlägiger webportale durch den contentbezogenen inhalt gerne ziel von hackerangeriffen darstellen und umsomehr darauf bedacht sind, keinerlei lücken in ihren systemen solchen angriffen aussetzbar zu machen. wie aus der logik resultierend, bedürfen cms auf php-basis entsprechende rechte um einen ordnungsgemäßen interaktiven ablauf zu gewährleisten. diese vorgaben werden durch die programmierer des programms erlassen. im gegenständlichen fall wurden in anbetracht der durch kriminelle energien verursachten hackerversuche der vergangenen wochen zusätzlich die rechte noch weiter eingeschränkt um solchen versuchen zusätzlich entgegen zu wirken. die betreiber von firewallinfo.de haben beispielsweise auf den servern, der von ihnen gehosteten website in ordnern scripte wie z.b. die "C99shell" vorgefunden mit denen spam und phishing-mails versand werden können. dies ist grundsätzlich nur möglich, wenn die von ihnen betriebenen server nicht mit notwendigen sicherheitsstandards abgeschirmt wurden. um den angriffen im erweiterten umfang entgegenzuwirken gingen die administratoren sogar so weit, daß sie die eigenen rechte so weit einschränkten, daß diese für eigene administraiven handlungen, die normal ohne entsprechenden eingriff durchgeführt werden können, selbst rechteanpassungen vornahmen. trotz umfassender datensicherung durch die betreiber und löschung der "feindscripte" hat ihr unternehmen am heutigen tag zum zweiten mal die gesamte internetpräsenz vom netz genommen. aus dem uns vorliegenden sachverhalt und den zusätzlichen erhebungen bei anderen webhostern ergibt sich für uns folgender sachstand: ihr unternehmen ist offensichtlich nicht in der lage die eigenen server vor kriminellen handlungen abzusichern, bei denen das cms auf php-basis betrieben wird. von anderen unternehmen erhielten wir die aussagen, daß ggf. der kunde informiert werden würde und ein etwaig vorhandenes script, daß ein sicherheitsrisiko darstellen würde, für sich einzeln gesperrt wird. ihre vorgangsweise erweckt den anschein 08/15 internetpräsenzen administrativ abwickeln zu können, jedoch notwendige übliche und gängige sicherheitsstandards im gegenständlichen fall bei cms auf php-basis nicht zu erbringen - obwohl php doch auch bereits den standard zuzuordnen ist. das verschulden im gegenständlichen fall dem endkunden in die schuhe zu schieben und zusätzlich sich von diesem durch stillegung der webpräsenz zu verabschieden und nicht für die eigene verantwortlichkeit einzutreten stellt zumindest für uns ein novum dar. in erwartung ihrer geschätzten schriftlichen stellungnahme … |
||
|
Anstelle sich mit beruflichen Belangen auseinandersetzen zu können, war Berger, der auch als offizieller Berater von "Deutschland-sicher-im-Netz" tätig ist, genötigt sich mit Problemen auseinandersetzen zu müssen, die dem Grunde nach die Host Europe GmbH betreffen. Die Situation spitzte sich zu, als in der Nacht auf den 13. zum 14.8.06 eine Gruppierung, die derjenigen Hackergruppe zuzuordnen ist, die wir bereits durch einschlägige Fälle in Österreich 
Im Zuge der Hackerangriffe wurde u.a. auch ein etwas als veraltet zu bezeichnendes, aber dennoch als voll funktionsfähig anzusehendes Script, die "C99shell" deponiert. Dieses ermöglicht u.a. das Einbringen von Scripten für den Versand von SPAM und Phishing-e-Mails. Während die Hacker Ihre politischen Parolen über den Webspace von der Network-Secure GbR vom Stapel ließen, informiert das Host Europe Service Center unter der Ticketzahl: 1002ce7e861102038 das Opfer von dem Hackerangriff wie folgt:
"Diese Internetpräsenz befindet sich noch im Aufbau. Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.", begleitet von einem großflächigen Werbebanner von Host Europe.