Defacements - am Beispiel von www.isharegossip.com

Das Defacing oder Defacement ist eine spezielle Spielart des Hacks, bei der es darum geht, eine Website zu verunstalten. Oft sind Defacements nur als Hinweis zu verstehen, dass "man" "es" konnte. Viele Defacements dienen aber auch dazu, den politischen Gegner lächerlich zu machen. Zum Beispiel manipulierten 2010 mutmaßlich türkische Hacker die Website einiger CDU-Verbände. Anstelle der gewohnten und gewiß spannenden Infos zu den Landesverbänden von Hamburg und Mecklenburg-Vorpommern erschien das Wappen der Osmanen und der Hinweis Hacked By GHoST61 & Emre Y.

Ein Defacement muß nicht immer "böse" sein. Auffällig ist hier zum Beispiel der heutige Hack der Website www.isharegossip.com, bei dem die Hacker dem umstrittenen Mobbing-Portal nahelegten, zur Polizei zu gehen und sich zu stellen.

isharegossip.com: gehackt

Möglicherweise ist es im Falle von isharegossip auch eher Domain-Napping als Defacement, jedenfalls laut Message der Isharegossip-Macher:

Reaktion von isharegossip

Möglicherweise haben die Macher, denen diverse Anzeigen drohen, aber auch nur die Reißleine gezogen, "sich selbst gehackt" und können sich nun rausreden, der totale Datenverlust ginge auf das Konto der 23timesPi-Leute (die übrigens eine ungewohnt sorgfältige Rechtschreibung pflegen, ohne das übliche HaCk3r-G3DönZ). Ein Schelm, wer.

Das Defacing kann als "einfachere" Spielart des Hackens gelten, weil Webseiten in vielen Fällen keine sicherheitsrelevanten Bereiche sind und daher auch so behandelt werden. Als Grundlage für den Hack dienen in den meisten Fällen Schwachstellen in PHP oder in MySQL-Datenbanken - Tools zur Schwachstellenanalyse helfen, diese aufzuspüren. Defacements gehen daher alle an, die Websites haben. Typische CMSse und Blogs (auch meines) sind dafür anfällig, weil man auch als Gast bei einem Webhoster letzlich keine Kontrolle über die Technik hat (und vielleicht ist das meist auch besser so).

Angeblich werden mehre Million Webseiten pro Jahr verunstaltet. Und wer dort nicht seine eigene Seite mit politischer Botschaft einstellen will, kann statt dessen leicht Schadsoftware über diese Seiten verbreiten und so die Spuren verschleiern, die zur Quelle einer Malware führen könnten.

Ein paar Links:

Central Idiots Agency

Höchst legendär auch der Defacing-Hack der CIA-Website, die angeblich mehrere Tage als Central Idiots Agency dastand. Jedenfalls ist das so, wenn man dem Manager Magazin und einem namenloser und gewiß unterbezahlten Schreibknecht glaubt. Allerdings ist dieser Hack dermaßen (rätselhaft) legendär undokumentiert, dass ich ihn für eine Erfindung des Manager Magazins halten würde, wenn ich nicht zufällig Udo Ulfkottes Buch Verschlußsache BND gelesen hätte, wo genau diese Story auf Seite 246 erzählt wird. Was nur halb so lustig wäre, wenn nicht Wikipedia nun ausgerechnet auf mm verweisen würde [*], statt auf Ulfkotte oder wenigstens auf eines der Magazine aus dem Jahr 1996. Man merkt hieran richtig, dass das Web zu dieser Zeit erst in die Puschen kam...

 

 

 

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

3 Antworten

  1. F. Herold sagt:

    Hallo!

    Sehr schöner Bericht zum aktuellen Hack. Versuche noch verzweifelt die MD5-Summe zu dekodieren bzw. irgendwo zu finden :D Sollte heute im Laufe des Tages hoffentlich irgendwann gelungen sein :)

    Viele Grüße
    Frank

    PS: Vielleicht können wir irgendwann mal einen kleinen Linktausch in der Blogroll veranstalten?

  2. Kevin de Silva sagt:

    ...auch dieser Beitrag entbehrt ein Schmunzeln nicht; jaja....die Informatik hat's halt insich. Manchmal denke ich: Was wäre bloß, wenn über Nacht alle EDV-Systeme und mit ihnen alle Hardware weltweit plötzlich verschwänden??
    :-)) Dann könnte man diese Zeilen ja auch nicht mehr lesen...oder "hacken". Also belassen wir alles doch beim alten....und wünschen unsicherheitsblog.de weiterhin Erfolg.