Defacement-Angriffe auf Webseiten

Politischer Vandalismus im Internet

14.02.2018

Von

Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.

Alle Artikel des Autors

Email: Connect:

Unternehmen und ihre Webseiten sind nicht nur durch Angriffe krimineller Hacker gefährdet. Auch politische Aktivisten dringen in Webserver ein und ersetzen die originalen Inhalte, um ihre Botschaften zu verbreiten.

Immer häufiger führen geopolitische Konflikte wie sie derzeit etwa in Syrien stattfinden, zu politischen Aktionen im Internet. Trend Micro hat nun eine umfangreiche Analyse veröffentlicht, die zeigt, in welchem Umfang fremde Webseiten für politische Zwecke verändert werden. Für die Studie untersuchte das Unternehmen nach eigenen Angaben mehr als 13 Millionen so genannter Defacement-Angriffe in einem Zeitraum von 1998 bis 2016.

Nicht nur kriminelle Hacker haben es auf Enterprise-Webseiten abgesehen. Auch politische Aktivisten dringen in fremde Websites ein.
Foto: leolintang - shutterstock.com

Die Angreifer nutzten dafür nicht nur den Diebstahl von Admin-Passwörtern, sondern auch Schwachstellen wie LFI (Local File Inclusion) oder SQL-Injection. Zu den beliebtesten Zielen zählte dabei Apache, gefolgt vom Internet Information Server (IIS) von Microsoft sowie der Web-Server Nginx. Die am häufigsten attackierten Betriebssysteme waren - mit weitem Abstand - Linux, gefolgt von Windows 2003 sowie 2000. Insgesamt sollen die Angreifer etwa 30 verschiedene Methoden genutzt haben, um ihre Botschaften auf fremden Webseiten zu platzieren.

China
Politische Nachricht an China aus Vietnam und den Philippinen.
Gaza
Hinweis auf den Krieg in Gaza.
Indien
Aufruf an Indien, sich nicht in Nepal einzumischen.
Syrien
Fotos aus Aleppo zeigen die Greuel des Krieges.
Philippinen
Reaktion chinesischer Hacker auf philippinische Aktionen.
Bangladesch
Aktion gegen Indien.
Kosovo
Albaner versuchen, den Kosovo zu unterstützen.
Palästina
Aufforderung, sich für ein freies Palästina zu engagieren.
Islam
Aufruf, einen in Bulgarien verhafteten Aktivisten zu befreien.

Anders als herkömmliche Hacker und Cyber-Kriminelle zeichnen sich die Angriffe von so genannten Defacern aber durch einige Spezialitäten aus. So hinterlassen sie in der Regel nach der Manipulation einer Webseite eine Kontaktmöglichkeit. Laut Trend Micro wurde in jedem vierten Fall eine E-Mail-Adresse platziert, in 8 Prozent der Fälle wurde auf einen Twitter-Account verwiesen. In einigen Fällen wurden zudem Videos oder Verweise auf Videos auf Streaming-Websites eingebaut, die weitere politische Botschaften verbreiteten.

Security

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor