Defacements – am Beispiel von www.isharegossip.com
Das Defacing oder Defacement ist eine spezielle Spielart des Hacks, bei der es darum geht, eine Website zu verunstalten. Oft sind Defacements nur als Hinweis zu verstehen, dass „man“ „es“ konnte. Viele Defacements dienen aber auch dazu, den politischen Gegner lächerlich zu machen. Zum Beispiel manipulierten 2010 mutmaßlich türkische Hacker die Website einiger CDU-Verbände. Anstelle der gewohnten und gewiß spannenden Infos zu den Landesverbänden von Hamburg und Mecklenburg-Vorpommern erschien das Wappen der Osmanen und der Hinweis Hacked By GHoST61 & Emre Y.
Ein Defacement muß nicht immer „böse“ sein. Auffällig ist hier zum Beispiel der heutige Hack der Website www.isharegossip.com, bei dem die Hacker dem umstrittenen Mobbing-Portal nahelegten, zur Polizei zu gehen und sich zu stellen.
isharegossip.com: gehackt
Möglicherweise ist es im Falle von isharegossip auch eher Domain-Napping als Defacement, jedenfalls laut Message der Isharegossip-Macher:
Reaktion von isharegossip
Möglicherweise haben die Macher, denen diverse Anzeigen drohen, aber auch nur die Reißleine gezogen, „sich selbst gehackt“ und können sich nun rausreden, der totale Datenverlust ginge auf das Konto der 23timesPi-Leute (die übrigens eine ungewohnt sorgfältige Rechtschreibung pflegen, ohne das übliche HaCk3r-G3DönZ). Ein Schelm, wer.
Das Defacing kann als „einfachere“ Spielart des Hackens gelten, weil Webseiten in vielen Fällen keine sicherheitsrelevanten Bereiche sind und daher auch so behandelt werden. Als Grundlage für den Hack dienen in den meisten Fällen Schwachstellen in PHP oder in MySQL-Datenbanken – Tools zur Schwachstellenanalyse helfen, diese aufzuspüren. Defacements gehen daher alle an, die Websites haben. Typische CMSse und Blogs (auch meines) sind dafür anfällig, weil man auch als Gast bei einem Webhoster letzlich keine Kontrolle über die Technik hat (und vielleicht ist das meist auch besser so).
Angeblich werden mehre Million Webseiten pro Jahr verunstaltet. Und wer dort nicht seine eigene Seite mit politischer Botschaft einstellen will, kann statt dessen leicht Schadsoftware über diese Seiten verbreiten und so die Spuren verschleiern, die zur Quelle einer Malware führen könnten.
Ein paar Links:
- www.zone-h.org sammelt unter anderem Defacements
- attrition.org dokumentiert ebenfalls Defacing, auf /attrition/defacement.html dokumentiert man sympathischerweise sogar die Angriffe auf sich selbst
Central Idiots Agency
Höchst legendär auch der Defacing-Hack der CIA-Website, die angeblich mehrere Tage als Central Idiots Agency dastand. Jedenfalls ist das so, wenn man dem Manager Magazin und einem namenloser und gewiß unterbezahlten Schreibknecht glaubt. Allerdings ist dieser Hack dermaßen (rätselhaft) legendär undokumentiert, dass ich ihn für eine Erfindung des Manager Magazins halten würde, wenn ich nicht zufällig Udo Ulfkottes Buch Verschlußsache BND
