BayWotch Forum Ziel von Hackerangriff

[denkmann]

Hallo Wotcher,

am frühen Morgen des 01.12.2004 wurde das BayWotch Support Forum Ziel eines Hackerangriffes (siehe auch hier: http://www.baywotch.de/phpbb/viewtopic.php?t=720).

Das Seitenlayout wurde auf "pink" umgestellt, die Foren durcheinandergewürfelt und einige Usernamen verändert. Weitere Schäden konnten bisher nicht festgestellt werden.

Der Täter hatte Zugriff auf die Account-Daten der Benutzer. Ich empfehle deshalb allen Benutzern, ihr Forum Passwort zu ändern!

Sollten noch Fehler oder kleinere Reste des Verwüstung auffallen, freue ich mich über eine Nachricht.

Danke für Euer Verständnis.

[Gast]

An einigen Stellen wurde "Baywotch" durch "Gaywotch" ersetzt. Aber ist dir bestimmt eh schon aufgefallen. Und ich hab mich schon gefragt warum du deinen Avatar und deinen Namen geändert hast... Ist ja ne ganz lustige Truppe die da am Werk war. Jungs falls ihr das lest: Thumbs up, ihr seid echt cool. Könnt ihr jetzt in der Schule den anderen pickligen Jungs erzählen die sonst keine Freu(n)de im Leben haben...

[Daniel]

Könnt ihr jetzt in der Schule den anderen pickligen Jungs erzählen ...

Ich gebe dem 'Gast' Recht: vermutlich ist der Täter ein Schulbübchen. Ich taxiere diesen Hackerangriff allerdings nicht als Schulbubenstreich. Hacking ist ein krimineller Akt, der strafrechtlich verfolgt werden muss. Auch wenn nicht gerade das ganze Forum gelöscht wurde, der Schaden, der angerichtet wurde, ist nicht zu vernachlässigen. Da ist einerseits der Aufwand, den Elmar hat, um das Forum wieder zum Laufen zu bringen und um möglicherweise sinnentstellend geänderte Inhalte zu identifizieren.

Dann ist das Forum als zentrales Supportorgan für BayWotch während rund 16 Stunden ausgefallen, d.h. Support-Dienstleistungen konnten nicht erbracht werden und gewisse User (z.B. professionelle eBay/BayWotch-User) konnten ein möglicherweise aufgetauchtes Problem nicht lösen, was dort zu Schäden hätte führen können.

Dann aber ist - wie es der Forumsbeitrag 'Gaywotch' beweist - auch der Ruf der Software und der Marke 'BayWotch' geschädigt worden. Potentielle Kunden sind durch die Aufmachung der Website verunsichert und/oder abgeschreckt worden. Gerade in diesem 'immateriellen' Bereich klettern die Schadenssummen schnell in die Höhe. Bei einer 'kleineren' Marke wie BayWotch vielleicht nur in den fünfstelligen Bereich, aber immerhin.

Und schliesslich wurden alle Mailadressen und die übrigen persönlichen Angaben der eingetragenen Mitglieder gehackt. Dies ist im Zeitalter des massiven Spammings und anderer Angriffe auf das Internet ein immenser Schaden für jedes einzelne eingetragene BayWotch-Forenmitglied. Wenn nämlich diese Adressen an die Spam-Verbrecher weitergeleitet werden, werden die bisher möglicherweise spamfrei gehaltenen Adressen verseucht, was je nachdem bis zur Unbrauchbarkeit gehen kann. Falls sich jemand mit einer Firmen-Mailadresse eingetragen hat, werden diese Schäden noch höher. Und hier sprechen wir wiederum von Beträgen in mindestens fünfstelliger Höhe pro Betroffenen. Bei über 400 eingetragenen Benutzern kommen da leicht Millionenbeträge zusammen.

Wenn auch im Bereich der Verantwortlichkeits- und der Schadenersatzklagen gegen Provider und Website-Anbieter noch nicht viele Musterprozesse im Bereich Internet geführt wurden, die diesbezügliche Gefahr darf nicht unterschätzt werden. Wir haben in Europa diesbezüglich zwar keine amerikanischen Verhältnisse, aber auch hier gibt es Produktehaftpflicht etc.

Fazit: Dieser kriminelle Angriff hat einen potentiellen Schaden im Bereich zwischen einer fünfstelligen Summe und einem einstelligen Millionenbetrag verursacht. Je nach Position der Geschädigten und nach Einschätzung derer Anwälte könnte auch ein höherer Schaden angenommen werden.

Und nun wollen wir mal sehen, wie clever das Schulbübchen war. Wenn auch viele Internet-User der Illusion erliegen, das Surfen im Internet sei anonym: so ist das eben nicht. Via TCP/IP übertragene Pakete hinterlassen immer eine Spur vom Absender zum Empfänger, die via Logfiles mit relativ wenig Aufwand rekonstruiert werden kann. Die Identifizierung von Netzen und Rechnern ist schliesslich die Grundlage des Internets. Und die Identifizierung von Kriminellen ist die tagtägliche Arbeit der Polizei.

[Gast]

Hallo Wotcher,

Ich empfehle deshalb allen Benutzern, ihr Forum Passwort zu ändern!

Soll ich aus der Empfehlung schließen, daß in den Userdaten das Passwort im Klartext abgelegt ist? Oder sieht man es nur verschlüsselt und muß es erst knacken?

Schöne Grüße,
Engywuck

[denkmann]

Hallo Engywuck,

Soll ich aus der Empfehlung schließen, daß in den Userdaten das Passwort im Klartext abgelegt ist? Oder sieht man es nur verschlüsselt und muß es erst knacken?

selbstverständlich werden die Passworte verschlüsselt gespeichert. Jedoch konnte der Hacker Admin-Zugriff auf das Forum erlangen und war somit in der Lage, die Useraccounts einzusehen und zu modifizieren. Er konnte also auch ein neues Passwort vergeben und wäre damit in der Lage, unter einem fremden, etablierten Account irgendwelchen Unsinn zu verbreiten.

Der User wird die Passwortänderung sofort bemerken, wenn er versucht, sich einzuloggen. Daher sollte sich sicherheitshalber jeder User einmal einloggen, seine Email prüfen und das Passwort ändern.

Wichtig: Ich habe vor Liveschaltung des Forums nach dem Angriff sämtliche Einstellungen geprüft, d.h. der aktuelle Datenbestand wurde mit dem letzten Backup verglichen. Die o.g. Empfehlungen dienen einfach nur der "doppelten" Sicherheit.