GEHACKTES
Dienstag, den 09. März 2010 um 09:28 Uhr

letzte woche wurde diese seite gehackt und defaced. glücklicherweise waren unsere IT-kollektivisten echt auf zack, sodass schon nach zehn minuten alles vorbei war - dann begann allerdings die suche im hintergrund nach den ursachen bzw. lücken sowie möglichen schritten zur besseren absicherung. lustigerweise hatten wir da sowieso gerade einen kollektivisten dran, der auch mal simulieren sollte was man von innen so anrichten könnte. da ist uns dann wohl jemand von außen zuvorgekommen ...

die vorbereitung des hacks lief über zwei tage und englische IP-adressen, die attacke dann über einen spanischen server, aus russland wurde auch nochmal nachgelegt. alle diese server könnten allerdings ebenfalls gehackt und ferngesteuert worden sein. über eine verwendete datei ergab sich eine lockere spur nach köln, die aber auch durch einen besuch vor ort nicht verdichtet werden konnte. der oder die hacker wussten also anscheinend was sie taten, denn nachvollziehbare spuren gibt es unsererseits wahrscheinlich nicht mehr falls unsere spezis nichts mehr finden, es sind noch nicht alle logfiles analysiert. der oder die hacker haben sich außerdem viel zeit genommen, was entweder bedeutet dass es gezielt gegen uns ging, oder (was wahrscheinlicher ist) dass es einfach nur leute mit ein paar automatischen skripten, zuviel zeit und zuwenig sinnvollen aufgaben waren.

der hack war vergleichsweise milde, es wurde nichts wirklich kaputtgemacht und auch nichts ansonsten geschütztes runtergeladen. insofern bleibt das ganze ein wenig rätselhaft, und wir können wohl nur reagieren indem mehr aufwand für schutzmaßnahmen getrieben wird ... im moment ist unter anderem die kommentar-komponente deaktiviert. allein der einsatz des admins wird (auch wenn er nicht alles berechnet, danke!) schon was kosten. insofern sind solche sachen kein spaß, uns entsteht wirklich ein messbarer schaden an zeit und geld, das letztlich endkunden eingezahlt haben und anders besser verwendet wäre.

deshalb hiermit die bitte: wenn der hack aus deutschland kam und dieser text von einem der köpfe dahinter gelesen wird - meldet euch mal, lasst uns drüber reden was ihr für statt gegen uns tun könntet.

Zuletzt aktualisiert am Mittwoch, den 10. März 2010 um 20:57 Uhr