![[HaBo]](/styles/default/logoklein.png){kind=small}
noch ein artikel von heise.de
21C3: Hacker erinnern nachlässige Web-Admins an Backup-Pflichten [Update]
Das Motto "Spaß am Gerät" haben einige selbsternannte Sicherheitsexperten im Umfeld des diesjährigen Chaos Communication Congresses (21C3[1]) anscheinend
mal wieder sehr ernst genommen. Zumindest häufen sich im -- momentan allerdings selbst nur sehr schlecht zu erreichenden -- Weblog[2] sowie im schwer überlasteten
Wiki[3] des Hackermeetings Meldungen über ungewöhnliche Änderungen an mehr oder weniger exponierten Websites. Da diese mit Congress-Logos geschmückt sind
und einschlägige Sicherheitshinweise enthalten, liegt die Vermutung nahe, dass die sich in Berlin treffenden "üblichen Verdächtigen[4]" an den Verunstaltungen
beteiligt waren.
Während die spielerisch und mahnend die Netzwelt erkundenden Datenreisenden im vergangenen Jahr gezielt politische Neujahrsbotschaften[5] absetzten, gehörten
dieses Mal der Entkalkungsspezialist Calgon[6] sowie der Enthaarungsmittelhersteller Veet[7] zu den Opfern. Beide Sites verwiesen -- grafisch schlicht,
aber bunt -- auf den Congress und verkünden in ihrem Webgraffiti die Botschaft: "wer nicht hören will, muss Backups einspielen...". Inzwischen sind beide
Seiten allerdings wieder in den Normalzustand versetzt worden.
Ganz ohne politische Note bleiben die Hackerfreuden allerdings nicht: so grüßten auf der Site der CDU Niedersachsen[8] gestern die Abzeichen der Hackertagung.Inzwischen
ist die Site zwar wieder im gewöhnlichen Zustand. Doch nicht ganz sicher sind sich die Hacker jetzt, ob das CDU-Logo nicht doch ein Überbleibsel des Serverübergriffs
ist. Neben den obligatorischen drei Buchstaben baut sich darin eine stilisierte Grafik auf, die sich vielerlei Interpretationen öffnet. So glauben Teile
der Congress-Besucher darin wie im niedersächsischen Wappen einen Pferdekopf wieder zu erkennen. Andere tippen auf einen vollbusigen Ausschnitt einer Frauengestalt
mit wehenden gefärbten Haaren. Etwas außerplanmäßig kommt zudem der Web-Auftritt der Erfurter Andreas Gordon Schule[9] daher.
Überdies ist momentan ein "Massenhack" am Laufen, mit dem die Sicherheitsexperten auf eine lückenhafte Implementierung der Datenbank MySQL beim Webhoster
Loomes[10] aufmerksam machen wollen. Der Fehler, der laut den Chaoten Schuld hat an der Offenlegung der FTP-Zugangsdaten und der kompletten Datenbank von
über 18.000 Kunden, soll an zahlreichen Sites vorexerziert werden. Betroffen ist etwa die Site Bioseek.de[11].
Ein eigentlich eher unbedeutender Hack hat derweil bereits für großen Ärger gesorgt. So beschwert sich ein Nutzer[12] eines betroffenen Game-Forums[13]
rund um das Spiel "Everquest" bitter beim Congress-Veranstalter, dem Chaos Computer Club (CCC), dass die Site nicht mehr benutzbar sei. Es habe dort nirgends
sensitive Informationen gegeben, sodass dem empörten Ankläger zufolge niemand an hohe Sicherheitsvorkehrungen gedacht habe. Besonders tragisch sei der
Vorfall, da der eigentliche Administrator der Seite ausgestiegen sei und der Hack damit wohl dem "Todesstoß" für das Forum gleichkomme. Wie das mit der
viel beschworenen Hackerethik des CCC[14] vereinbar sein solle, ist dem Spielefan schleierhaft. Als Reaktion auf die Eingabe haben Clubvertreter nun eine
"Petition[15]" an die Site-Verunstalter gerichtet, wonach diese zumindest selbst Backups der Originalseiten machen und verlinken sollten.
Vor Ort im Berliner Congress Center[16] geht derweil die Angst vor Viren um, die einmal nicht PCs oder andere Elektronik-Gadgets, sondern die Besucher selbst
befallen könnten. So haben die Chaos-Blogger einen Fall von Windpocken[17] bei einer erwachsenen Congress-Teilnehmerin gemeldet. "Bitte achtet in den nächsten
14-16 Tagen auf etwaige Symptome und sucht eventuell einen Arzt auf!", lautet die lapidare Aufforderung. Zudem macht auch ein Magen-Darm-Virus unter Congress-Besuchern
die Runde.
21C3: Hacker erinnern nachlässige Web-Admins an Backup-Pflichten [Update]
Das Motto "Spaß am Gerät" haben einige selbsternannte Sicherheitsexperten im Umfeld des diesjährigen Chaos Communication Congresses (21C3[1]) anscheinend
mal wieder sehr ernst genommen. Zumindest häufen sich im -- momentan allerdings selbst nur sehr schlecht zu erreichenden -- Weblog[2] sowie im schwer überlasteten
Wiki[3] des Hackermeetings Meldungen über ungewöhnliche Änderungen an mehr oder weniger exponierten Websites. Da diese mit Congress-Logos geschmückt sind
und einschlägige Sicherheitshinweise enthalten, liegt die Vermutung nahe, dass die sich in Berlin treffenden "üblichen Verdächtigen[4]" an den Verunstaltungen
beteiligt waren.
Während die spielerisch und mahnend die Netzwelt erkundenden Datenreisenden im vergangenen Jahr gezielt politische Neujahrsbotschaften[5] absetzten, gehörten
dieses Mal der Entkalkungsspezialist Calgon[6] sowie der Enthaarungsmittelhersteller Veet[7] zu den Opfern. Beide Sites verwiesen -- grafisch schlicht,
aber bunt -- auf den Congress und verkünden in ihrem Webgraffiti die Botschaft: "wer nicht hören will, muss Backups einspielen...". Inzwischen sind beide
Seiten allerdings wieder in den Normalzustand versetzt worden.
Ganz ohne politische Note bleiben die Hackerfreuden allerdings nicht: so grüßten auf der Site der CDU Niedersachsen[8] gestern die Abzeichen der Hackertagung.Inzwischen
ist die Site zwar wieder im gewöhnlichen Zustand. Doch nicht ganz sicher sind sich die Hacker jetzt, ob das CDU-Logo nicht doch ein Überbleibsel des Serverübergriffs
ist. Neben den obligatorischen drei Buchstaben baut sich darin eine stilisierte Grafik auf, die sich vielerlei Interpretationen öffnet. So glauben Teile
der Congress-Besucher darin wie im niedersächsischen Wappen einen Pferdekopf wieder zu erkennen. Andere tippen auf einen vollbusigen Ausschnitt einer Frauengestalt
mit wehenden gefärbten Haaren. Etwas außerplanmäßig kommt zudem der Web-Auftritt der Erfurter Andreas Gordon Schule[9] daher.
Überdies ist momentan ein "Massenhack" am Laufen, mit dem die Sicherheitsexperten auf eine lückenhafte Implementierung der Datenbank MySQL beim Webhoster
Loomes[10] aufmerksam machen wollen. Der Fehler, der laut den Chaoten Schuld hat an der Offenlegung der FTP-Zugangsdaten und der kompletten Datenbank von
über 18.000 Kunden, soll an zahlreichen Sites vorexerziert werden. Betroffen ist etwa die Site Bioseek.de[11].
Ein eigentlich eher unbedeutender Hack hat derweil bereits für großen Ärger gesorgt. So beschwert sich ein Nutzer[12] eines betroffenen Game-Forums[13]
rund um das Spiel "Everquest" bitter beim Congress-Veranstalter, dem Chaos Computer Club (CCC), dass die Site nicht mehr benutzbar sei. Es habe dort nirgends
sensitive Informationen gegeben, sodass dem empörten Ankläger zufolge niemand an hohe Sicherheitsvorkehrungen gedacht habe. Besonders tragisch sei der
Vorfall, da der eigentliche Administrator der Seite ausgestiegen sei und der Hack damit wohl dem "Todesstoß" für das Forum gleichkomme. Wie das mit der
viel beschworenen Hackerethik des CCC[14] vereinbar sein solle, ist dem Spielefan schleierhaft. Als Reaktion auf die Eingabe haben Clubvertreter nun eine
"Petition[15]" an die Site-Verunstalter gerichtet, wonach diese zumindest selbst Backups der Originalseiten machen und verlinken sollten.
Vor Ort im Berliner Congress Center[16] geht derweil die Angst vor Viren um, die einmal nicht PCs oder andere Elektronik-Gadgets, sondern die Besucher selbst
befallen könnten. So haben die Chaos-Blogger einen Fall von Windpocken[17] bei einer erwachsenen Congress-Teilnehmerin gemeldet. "Bitte achtet in den nächsten
14-16 Tagen auf etwaige Symptome und sucht eventuell einen Arzt auf!", lautet die lapidare Aufforderung. Zudem macht auch ein Magen-Darm-Virus unter Congress-Besuchern
die Runde.