12 Jan2012
In eigener Sache
Back nach dem Hack
Nun ist es also tatsächlich auch uns passiert: Unbekannte Hacker haben am Donnerstagmorgen einen Angriff auf unseren Server durchgeführt. Unser Provider hat uns sofort informiert und alle Schritte unternommen, um einen weiteren Zugriff auf die Seite zu unterbinden (Besten Dank! auch an alle Leser, die uns informiert haben.). Regensburg-digital war aber für knapp zehn Stunden offline.
Sensible Daten waren von dem Angriff nicht betroffen. Allerdings sind alle E-Mails, die ab etwa sechs Uhr früh an uns verschickt wurden, nicht angekommen. Zwischenzeitlich sind sämtliche Probleme behoben, einige Sicherungen eingebaut und wir wieder online. Das wär ja noch schöner…
Christoph v. Gallera
| #
Gut so, bange machen gilt nicht :-)
Was war die Schwachstelle?
Gruß, Christoph
thomas reitemeyer
| #
das werden wohl diese leute von dieser krassen vereinigung gewesen sein, ich meine nicht die npd oder sowas, nein, mir fällts noch ein…..
die die immer was versprechen und das dann auch tun… mein gott wie heißen denn die….. nicht die mafia, nein…. das waren die auch nicht, die schauen ja noch aufs kleine volk…..
ach ja, jetzt lichtet sich mein nebel etwas…
das war irgendwas mit bündnis und arbeit…..
Veronika
| #
Es gibt immer irgendwelche Spinner, die glauben mit Dingen wie DDOS-Angriffen irgendeine Meinung oder Kritik üben zu können. Nicht kirre machen lassen. Also falls Sie, Herr Reitemeyer die mit der Guy Fawkes-Maske oder dem Fragezeichen als Kopf meinen, dann ist so etwas weniger zu glauben. Wie sollten die auf R-Digital.de kommen, und welches Interesse gäbe es für die, R-Digital.de zu sabotieren?
Da scheinen welche dran zu sein, die möglicherweise “üben” wollen, aber solche “Übenden” kann man schnell ausfindig machen. Vorschlag, dass der Serverbetreiber das Log-File an das BSI sendet.
Savonarola
| #
Beste Grüsse nach Regensburg, meine Lieben!
Ich betrachte jetzt R-Digital.de schon ne ganze Weile und muss sagen: “Eine echt tolle Sache, die Ihr da aufgezogen habt!”.
Kommentieren will ich lieber nix, denn meine Kommentare könnten einigen Leuten ganz und gar nicht gefallen!
Aber ein Tipp zum aktuellen Hack: Gab es dies auch beim vorherigen Provider? Warum (wohl) nicht? Der Obermünsterplatz ist eine denkbar ungeeignete Angelegenheit, hier journalistisch unabhängig zu agieren! Da ist immer irgendwie die Kath. Kirche mit im Boot. Mit Sicherheit!
Stefan Aigner
| #
Nein, nein! Am Provider liegt das sicher nicht. Den haben wir schon länger!
Stadtamhoferer
| #
Die Information über den Hack ist leider etwas dürftig ausgefallen. Mich interessieren keine technischen Details (da Laie), die eventuell gegebenen Hintergründe allerdings schon. Was war das Ziel des Hacks, waren es “Übende” oder Profis …?
Stefan Aigner
| #
@Christoph @Stadtamhoferer
Laut Auskunft unseres Providers waren es Profis, die eine “erst kurz bekannte Sicherheitslücke” (beim Provider, nicht auf der Seite) ausgenutzt haben. Ein gezielter Angriff ist wahrscheinlich, aber nicht sicher.
Savonarola
| #
Dann ist ja (fast) Alles in Ordnung! Ich würde dem Provider aber empfehlen, mit dem BSI (www.bsi.de) zusammen zu arbeiten, denn bei einer so grossen Firma dürfte so etwas nicht passieren. Ausserdem empfehle ich – ein Mouseklick im Dashboard genügt – die Site auf einem, in der Grundversion kostenlosen Blog von wordpress.com zu spiegeln. Wir wollen ja nicht, dass künftige kritische Berichterstattung doch irgendwann einmal nicht zeitnah zu lesen ist. Schliesslich scheint mir R-Digital.de bayernweit die einzige derartige Veröffentlichung zu sein.
thomas reitemeyer
| #
neinnein, ich meinte die leute über die regensburg digital erst berichtet hat…. ich sag jetzt da keine namen sonst gibt auch wieder eine anzeige wegen übler nachrede…
frage
| #
schmarrn. aufgrund der datenschutzrichtlinien darf die bsi nicht einfach daten rausgeben. da muss vorher anzeige gegen unbekannt erstattet werden. die staatsanwaltschaft kann dann die daten anfordern. aufgrund der richtilinien für vorratsdatenspeicherung ist aber dann nichts mehr zu machen. die adressen sind dann bereits gelöscht. die werden i.d.r nicht länger als 24 stunden gespeichert. grundsätzlich ist nach einem angriff allerdings eine anzeige sinnlos, weil sogar jedes script-kiddie proxy-server benutzt.
im serverlog sieht man aber sehr wohl, ob die seite angegriffen wurde oder der server. das ist schnell klar und ist auch unzweifelhaft. wenn es eine lücke in der serverumgebung ist, was häufig vorkommt, ist es auch keine gezielte attacke, sondern eher die tat von script-kiddies. der serverbetreiber braucht kurz nach so einer attacke blos bei google ein paar domainnamen, die auf dem server liegen, zusammen mit dem zusatz “hack” eingeben. dann kommt man schnell auf foren, wo sich die kiddies ihre punkte für geknackte server abholen.
der provider oder der seitenbetreiber ist meist machtlos. da kann man noch so viele sicherheitsvorkehrungen treffen, wenn es einen erwischt ist es ärgerlich und meist nicht zu verhindern.
bei einer gezielten attacke werden hingegen über mehrere wochen von den angreifern daten gesammelt und profile erstellt. ein solcher angreifer wird den teufel tun und sich am selben tag outen.
Randolph Kaspar
| #
Na, bei der Berichterstattung durch “regensburg digital” gibt es genügend Grund, solche Attacken durchzuführen. Cui bono, sage ich da nur. Mir fallen auf Anhieb mehrere Gruppen und Institutionen ein, die sich provoziert fühlen könnten.
Ergo: Mehr Zurückhaltung, mehr Mainstream, mehr Ausgewogenheit. Dann läuft auch der Server rund… ;-)