Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Defacement-Angriffe auf Webseiten

Politischer Vandalismus im Internet



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Unternehmen und ihre Webseiten sind nicht nur durch Angriffe krimineller Hacker gefährdet. Auch politische Aktivisten dringen in Webserver ein und ersetzen die originalen Inhalte, um ihre Botschaften zu verbreiten.

Immer häufiger führen geopolitische Konflikte wie sie derzeit etwa in Syrien stattfinden, zu politischen Aktionen im Internet. Trend Micro hat nun eine umfangreiche Analyse veröffentlicht, die zeigt, in welchem Umfang fremde Webseiten für politische Zwecke verändert werden. Für die Studie untersuchte das Unternehmen nach eigenen Angaben mehr als 13 Millionen so genannter Defacement-Angriffe in einem Zeitraum von 1998 bis 2016.

Nicht nur kriminelle Hacker haben es auf Enterprise-Webseiten abgesehen. Auch politische Aktivisten dringen in fremde Websites ein.
Nicht nur kriminelle Hacker haben es auf Enterprise-Webseiten abgesehen. Auch politische Aktivisten dringen in fremde Websites ein.
Foto: leolintang - shutterstock.com

Die Angreifer nutzten dafür nicht nur den Diebstahl von Admin-Passwörtern, sondern auch Schwachstellen wie LFI (Local File Inclusion) oder SQL-Injection. Zu den beliebtesten Zielen zählte dabei Apache, gefolgt vom Internet Information Server (IIS) von Microsoft sowie der Web-Server Nginx. Die am häufigsten attackierten Betriebssysteme waren - mit weitem Abstand - Linux, gefolgt von Windows 2003 sowie 2000. Insgesamt sollen die Angreifer etwa 30 verschiedene Methoden genutzt haben, um ihre Botschaften auf fremden Webseiten zu platzieren.

Anders als herkömmliche Hacker und Cyber-Kriminelle zeichnen sich die Angriffe von so genannten Defacern aber durch einige Spezialitäten aus. So hinterlassen sie in der Regel nach der Manipulation einer Webseite eine Kontaktmöglichkeit. Laut Trend Micro wurde in jedem vierten Fall eine E-Mail-Adresse platziert, in 8 Prozent der Fälle wurde auf einen Twitter-Account verwiesen. In einigen Fällen wurden zudem Videos oder Verweise auf Videos auf Streaming-Websites eingebaut, die weitere politische Botschaften verbreiteten.

Inhalt dieses Artikels