Start
Dummheit, Ignoranz, oder ...?
Artikel Index
Dummheit, Ignoranz, oder ...?
Mitverantwortung
Kritische Komponenten
MGFi das Sorglospaket
Sicherheitscheck
Oder was steckt hinter den neuesten Webseitenattacken?

Warum werden momentan so viele Joomla- & Mambobasierende Webseiten gehackt oder als Relay für Spam, DoS, und Anderes missbraucht, verwendet.

Einerseits ist es die Dummheit und Ignoranz so mancher 'Entwickler' welche sich anscheinend nicht im Mindesten an die minimalsten Sicherheitsstandards der Joomlaentwicklung halten.

Wollen sie nicht, können sie nicht .. oder was?

Eines muss gleich vorweg klargestellt werden: dem Erfindungsreichtum der Möchtegerns und sonstiger Internetschmarotzer ist teilweise nur verzögert etwas entgegen zu setzen.

Kaum ist ein neues Programm veröffentlicht, finden sich immer wieder Einige die sofort nach einer möglichen Lücke suchen um das System dann entweder auszutricksen oder zu missbrauchen.

Und in der Vielzahl der möglichen Schwachstellen und der Geschwindigkeit mit welcher neue oder geänderte Technologien veröffentlicht werden, kann es schon mal passieren dass das Eine oder Andere übersehen wird.
So ist es zur Zeit eine Vielzahl an Zusatzkomponenten welche eine mögliche Hintertür zu den Webseiten öffnen.

Sieht man sich diese Komponenten an, muss man leider feststellen dass mit wenigen Ausnahmen eben die Eingangs erwähnte Nachlässigkeit oder Ingoranz des jeweiligen Entwicklers daran schuld ist.

Viele Scripte liessen sich einfachst relativ sicher machen, doch auch diese eine Zeile dürfte so Manchem schon zuviel sein.

Das Ganze geht dann auf Kosten aller. Einerseits des Webseitenbetreibers, aber - und das darf man weder unterschätzen noch ausser Acht lassen - auch auf die anderen Seiteninhaber auf demselben Server (VHost)!

Denn einige dieser Attacken zwingen der Server fast in die Knie, zumeist jedoch mindestens auf eine Last von 99%, wenn nicht gar 100% Auslastung.

Zu merken ist diese Attacke dann wenn die Webseiten plötzlich langsam reagieren, der Webseitenaufbau sehr schleppend vor sich geht.
Zeichen dafür, dass diese Webseite als Relay für irgendwelche Dienste missbraucht wird.

Schlimmer wird es wenn die Webseite 'gehackt' wurde.
Zwar nicht allzu schlimm - nach dem bisher bekannten Stand der Dinge, denn ausser die Konfigurationsdatei zu ändern ist bisher noch kein anderer bekannter Schaden entstanden.

Den einzigen Ärger hat der Webseitenverantwortliche -  er muss diese Datei neu aufspielen.
Kunddendaten sind bisher noch nicht won diesen Angriffen betroffen gewesen.

Sind wir aber auch schon bei den Webseitenbetreibern welchen eine gewisse Mitverantwortung nicht abgesprochen werden kann!
Einerseits mieten sie bei obskuren Billighostern ihren Webspace.
Auch Billiganbieter können ihr Geschäft verstehen, aber wie ist es, wenn man für 300 MB Webspace 2,99 euro bezahlt?
Dazu noch Gigabyteweise Traffic inklusive.

Das alles soll sich rechnen  für den Anbieter, also tummeln sich da auf einem VHost teilweise bis zu 7.000 Kunden 'herum'.

Jeder der Rechnen kann (notfalls mit Taschenrechner) kann sich ausrechnen wie so eine Abzocke aussieht.
Schlimmer jedoch im Falle einer Attacke: alle auf diesem 'Server' können davon in Mitleidenschaft gezogen werden.
Schlimmstenfalls verliert man die gespeicherten Daten - Kunden inklusive.


< Zurück   Weiter >
Support
Programmversionen