Ob das Motto „Never Change a Running System“ jemals richtig war, lässt sich schwer beurteilen, im Bereich des Internets führt übertriebener Konservativismus oder Faulheit unweigerlich zur Katastrophe: Kaum eine Site besteht heute noch aus statischen HTML-Seiten und sobald Programmierung dahintersteckt, besteht auch das Risiko gehackt zu werden. Wer sein System nicht aktuell hält, sieht schnell alt aus.Inzwischen lebt eine ganze Branche vom heimlichen Ausnutzen fremder Server: Ohne dass es der Webmaster bemerkt wird dann weitere Software installiert, die zum Beispiel Spam verschickt.
Eine andere Variante ist das Platzieren von versteckten Links auf beliebten Seiten. Wie das funktioniert kann man beim Werbeblogger nachlesen: Über eine bekannte Sicherheitslücke in einer veralteten Version der Blog-Software WordPress hat sich jemand Zugriff auf die Inhalte der Site verschafft und dann Links in einer Art in Artikel eingebunden, dass sie im Browser nicht zu sehen sind. Wohl aber nehmen Suchmaschinen diese Links wahr und die wiederum errechnen aus der Häufigkeit von Verlinkungen die Wichtigkeit von Inhalten. So profitieren die Hacker von ihren geheimen Links. Im Falle des Werbebloggers hat diese nach Google-Richtlinien nicht erlaubte Technik dazu geführt, dass die gesamte Site aus dem Google Index geflogen ist. Für einen Shop oder eine andere kommerzielle Site kann so etwas schnell zu finanziellen Katastrophe führen.
Möglich sind Hackangriffe auf breiter Front durch die weite Verbreitung von verlateten Open Source Systemen. Diese Projekte pflegen idealerweise einen offenen Umgang mit Sicherheitslücken: Wird eine entdeckt, gibt es innerhalb kürzester Zeit ein Update. Kaum eine neue Version erscheint, die nur mit neuen Features daherkommt. In der Regel werden neben bekannten auch zufällig entdeckte Lecks beseitigt. Wer sein System also nicht aktuell hält, handelt ähnlich fahrlässig, wie jemand, der an seinem Auto nicht hin und wieder die Funktionstüchtigkeit seiner Bremsen überprüft.
Das klassische Defacement, in dem eine Site über eine bekannte Sicherheitslücke gehackt wird und diese dann im Sinne des Hackers verändert wird, ist mittlerweile das geringste Problem. Wenn man merkt, dass man gehackt wurde, ist es kein guter Hack.
Schreibe einen Kommentar