Friends! / 03

Friends Media News Seite 12 Hintergrund Wird der Server im Pentagon oder der eines großen Industrie- unternehmens gehackt, steht das in allen Medien. Doch viel mehr Schaden wird weltweit bei Angriffen auf Millionen von Homepages mittelständischer und kleiner Unternehmen oder Dienstleister angerichtet. Viele unserer Kunden setzen das beliebte Content-Management- System (CMS) WordPress ein. Allerdings muss WordPress in einer Standard-Installation als unsicher bezeichnet werden. Es ist für einen ambitionierten Hacker möglich, in die Webseite einzudrin- gen, sie zu verseuchen und als „Spamschleuder“ zu missbrauchen. Was kann es Peinlicheres für ein Unternehmen geben, als eines Morgens Werbung für Viagra statt aktueller Nachrichten auf der eigenen Homepage zu finden. Die NewMedia Unit der Friends Media Group setzt WordPress als CMS auf etwa 50 Kundenhomepages ein. Von A wie AMUNDI COLLEGE bis Z wie Zoo Augsburg. Durch aufmerksames Monitoring der Installationen und Server ist uns früh bewusst geworden, wie stark die Homepages von außen angegriffen werden. So wurden innerhalb eines Monats 441 Versuche unternommen, sich in die Administration der Seite des Augsburger Zoos einzuwählen, 2.500 mal wurde versucht, eine Lücke im System zu finden, 14 IP-Adressen wurden vom Besuch der Seite endgültig ausgeschlossen. Dabei verbergen sich hinter den Angreifern heute fast nie einzelne Personen. Vielmehr Internet Ist meine Homepage sicher? handelt es sich um automatisierte Programme, die versuchen, sich Zugang zur Administration oder zum ganzen Server zu verschaf- fen. Immer mit dem Ziel, über die einmal gehackte Seite SPAM zu versenden oder den Besuchern der Seite Werbung zu präsentieren. Trotz dieser früh geschaffenen Sensibilisierung lernen auch wir immer wieder dazu. Äußerst geschickt wurde etwa bei einem unserer Kunden beim Aufruf der Webseite Werbung für ein Ca- sino präsentiert, allerdings nur, wenn sie von Google aus besucht wurde. Da der Kunde und wir selten diesen Weg zur Webseite ein- schlagen, blieb die Werbung erst mal unbemerkt. Erst der Hinweis eines aufmerksamen Besuchers brachte uns auf die Spur. Bei dem nun einsetzenden Prozess der Reinigung und Absiche- rung machten wir ganz neue Erfahrungen. Seitdem konnte keine der von uns betriebenen Webseiten mehr infiltriert werden. Zum Prozess der Jagd und Reinigung nur so viel: Der Eindring- ling hatte sich über eine Schwachstelle in einem PlugIn Zugriff auf den Server verschafft und sich verschlüsselt in der .htacccess- Datei abgelegt. Von dort aus konnte er seinen eigenen Aufruf immer wieder starten und sich in über 50 Dateien in jeweils unterschiedlicher Form einnisten. Erst als wir die Hintertür geschlossen hatten, konnte die abschließende Reinigung durchgeführt werden. ter Crime Scene - Do not Enter Crime Scene - D not Enter Cr ime Scene - Do not Enter Crime Scene - Do not Enter Crime Scene - e - Do no >>