[TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

ReneŽ Kockisch kockiren at tu-cottbus.de
Mon Feb 23 09:45:24 CET 2009 

support at stonki.de schrieb:
> An die Daten aus der Vorratsdatenspeicherung wirst Du nicht rankommen. Bei
> IP Adressen im Inland kann man sicherlich Strafanzeige stellen (wie die
> Content Industrie), im Ausland ist es unmöglich.
> 
Ist so nicht ganz richtig es gibt eine Vereinbarung zwischen den 
Staatsanwaltschaften in Europa und dadurch ist es möglich die 
Strafverfolgung auch über die deutschen Grenzen hinaus zu führen. Diese 
Zusammenarbeit hat auch schon zu einigen Erfolgen geführt.

> Du kannst Dir ja noch nicht einmal sicher sein, daß der jenige von dessen
> IP der Angriff getan wurde, wirklich der "Hacker" ist. Bei > 1 Mio offenen
> Windows Boxen ist sehr wahrscheinlich, daß "Hacker" erst eine Box kapern
> und von dort Angriffe fahren. Jeder der das mit seiner eigenen IP macht
> ist entweder a) Anfänger oder b) total bescheuert - beide Fälle eher
> unwahrscheinlich, Also kannst Du bei geglückten Hackerangriffen davon
> ausgehen, daß die Quell IP irgendwo in Russland oder Asien liegt
> (gecrackter/geklauter Shell Account) auf die via Anonymisierungsdienste
> zugegriffen wird.
> 
Es muss noch nicht mal so viel kriminelle Energie hinter dem "Hacker" 
stehen. Er kann sich auch einfach durch ein Tor-Netzwerk eingewählt 
haben. Es gibt viele Möglichkeiten seine IP zu verschleiern. Was 
übrigens nicht nur für kriminelle Zwecke genutzt werden kann.

Ausserdem will ich noch mal drauf hinweisen das die Sicherheitslücke 
bereits am 10. Feb um 10:00 Uhr bekannt wurde. Die ersten Angriffe 
wurden am Selben Tag in der Presse gemeldet. Also wird es kein 
sogenannter Hacker gewesen sein sondern einfach nur nen Scriptkiddie 
welches Exploit typo3 jumpurl bei Google eingeben konnte. Alle nicht 
geschützten Systeme konnten somit infiltriert werden. Das interssante 
daran war das die meisten Angriffe (bis auf Schäubles Seite) erst am 11 
Feb gefahren wurden. Also lange nachdem die Lücke bekannt war.

Gruß
René

More information about the TYPO3-german mailing list