Erfolgloser Angriff auf TB Web & Consulting

Angriffswelle im September 2018
Angriffswelle im September 2018
Mit bis zu 5.394 Anfragen pro Stunde – und das ist eigentlich noch wenig – wurde im September 2018 versucht den Webserver von https://tb-webconsulting.de zu hacken (Siehe Bild). Der oder die Angreifer haben in der zweiten Septemberwoche versucht Schwachstellen des Servers und der Software zu finden und parallel dazu die Zugangsdaten zu hacken. Mehr als 45 % aller Anfragen in diesem Monat kamen von einer IP-Adresse aus Großbritannien, wobei die Spur nicht zwingend dort endet. Der Angreifer hat jedoch keine Schwachstelle finden können und die Passworte waren sicher genug für diesen Angriff. Außerdem zeigt die Vorgehensweise, daß der Angreifer anscheinend nicht sehr erfahren war.
 

Wie kann ich vorbeugen?

Dieser Angriff ist nichts Besonderes. Solche Angriffswellen sind Alltag im Internet! Egal ob es um die Webseite einer Regierungsbehörde, eines DAX-Konzerns oder des Handwerkers um die Ecke geht. Deswegen mein Rat: Halten Sie Ihre Software und deren Erweiterungen (Plugins) mit regelmäßigen und zeitnahen Updates aktuell, prüfen Sie auf zurückgezogene Plugins und verwenden Sie sichere Passworte, die für jedes System unterschiedlich sind. Dazu sind Sie übrigens gesetzlich verpflichtet.
 
Wissen Sie was Social Engineering ist? Falls nein, dann nehmen Sie sich die Zeit und lesen Sie diese Hinweise vom BSI: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IT_Sicherheit_am_Arbeitsplatz/SoEng/Social_Engineering_node.html
 

Sie haben doch ein Backup?

Und wenn alle Stricke reißen: Sie haben doch ein funktionierendes Backup und wissen, wie Sie ihre Daten zurückspielen, oder? 🙂
 
Die Ratschläge gelten natürlich nicht nur für den geschäftlichen Bereich, sondern auch für das private Umfeld.

Weiterer schwerer Schlag für Facebook

Der Datenschutz-Skandal um Facebook und Cambride Analytica hat weiter schwerwiegende Folgen für Facebook. Unter dem Hashtag „#deletefacebook“ ruft der WhatsApp-Mitgründer Brian Acton zum Boykott auf. Neben Sonos, SpaceX, Tesla und Playboy, die Ihre Seiten aus Protest geschwärzt oder ganz gelöscht haben, hat nun auch Mozilla – die Entwickler des Browsers „Firefox“ – sein Werbebudget bei Facebook vorübergehend eingefroren und Zuckerbergs Unternehmen einen schweren Schlag versetzt.

Folgen auch bei Thomas Blüm – Web & Consulting

Auch TB Web & Consulting​ und einige meiner Kunden haben wegen des Skandals die Werbekonten bei Facebook, zumindest vorübergehend, deaktiviert oder gelöscht. Über mögliche weitere Maßnahmen und Alternativen wird in intensiven Gesprächen beraten.

Worum geht es bei dem Skandal?

Cambridge Analytica hatte unerlaubt die Daten von 50 Millionen Facebook-Nutzern abgegriffen. Diese wurden Daten wurden nicht nur zur Beeinflussung der US-Wahlen sondern, so ein ehemaliger Mitarbeiter, auch zur Unterstützung des Brexit-Referendums genutzt.

Quelle: n-tv

Captcha-Plugin installiert Hintertür

WordPress

Und wieder ist ein bislang vertrauenswürdiges WordPress-Plugin, ein Captcha-Plugin welches auf 300.000 Webseiten aktiv ist, aufgekauft worden um es mit einer Backdoor ausgestattet upzudaten.

Aus Sicherheitsgründen rate ich dringend, nur Plugins aus der offiziellen Quelle zu installieren und zusätzlich auf Zurückziehung zu prüfen. Hierzu gibt es zum Beispiel das Plugin „No Longer in Directory“ von White Fir Design. Das muss zwar manuell aufgerufen werden, warnt aber vor veralteten Plugins und solchen, die aus dem offiziellen Plugin-Verzeichnis entfernt wurden.

Rechtliche Folgen für Webseitenbetreiber

Auf diese Möglichkeit und auch auf die Pflichten und Risiken für Webseitenbetreiber hatte ich bereits hier hingewiesen.

Der ganze Text zu diesem Fall auf Heise: https://www.heise.de/security/meldung/Captcha-Plugin-fuer-WordPress-installiert-Backdoor-3923871.html

Hacked! Warum SEO nach einem Angriff wichtig ist (Update 17.08.2017)

Während der Suchmaschinenoptimierung (SEO) für einen Kunden fiel mir dieser Eintrag bei Google auf, der seit 20 Tagen unverändert so in der Google Suche zu finden war:

Während der Suchmaschinenoptimierung (SEO) für einen Kunden fiel dieser Eintrag bei Google auf, der seit 20 Tagen unverändert so in der Google Suche zu finden war. Darum: Wartungsvertrag! Bildquelle: Google Screenshot vom 16.07.2017
Google Screenshot vom 16.07.2017

Die Seite wurde gehackt. Google hat reagiert und warnt in der Suchmaschine vor der Webseite. Wenn Sie dann nicht reagieren und nach den Gegenmaßnahmen die Seite neu von Google indizieren lassen, dann verlieren Sie Ihr Ranking in der Suche (in den zwei Wochen waren es etwa zehn Plätze) und noch viel schlimmer: Das Vertrauen Ihrer Kunden!

PS. Viel wäre den Besuchern der gehackten Seite dieses mal nicht passiert: Die Seite wurde in eine Werbeschleuder für asiatische Haushaltswaren verwandelt 😀

Nachtrag vom 17.08.2017:  Noch immer sagt Google, die Seite wäre möglicherweise gehackt worden. Das es überhaupt soweit gekommen ist, daß Google die Seite so indiziert hat, lässt darauf schließen, dass es länger gedauert hat den Angriff zu bemerken.