[TYPO3-german] Was kann ich tun nachdem eine Webeite gehackt wurde / Beweissicherung / rechtliche Schritte / Ansprechpartner

[ReneŽ Kockisch]

Hallo Andreas,

also als erstes würde ich mal raten die Flamme nicht so hoch zu kochen. 
Das für diesen "Hack" notwendige "Insiderwissen" beschränkt sich 
entgegen deiner Aussagen auf einfache SQL Abfragen und einem kleinen 
Abstraktionsvermögen.
Der Aufbau der Typo3 DB ist für jeden der schonmal eine Datenbank 
gesehen hat recht schnell zu verstehen. Mit kleineren SQL Abfragen lässt 
sich die Stuktur auch für Typo3 Neulinge schnell verstehen. Desweiteren 
gibt es viele Foren in denen Anleitungen für solche Angriffe vorhanden 
sind. Durch die Popularität dieser Lücke wurden schnell viele 
Scriptkiddies aufmerksam und wollten ihr erworbenes Wissen testen. Ich 
habe auf meinen Servern viele solcher "Einbruchsversuche" entdecken 
können. Aber das ist bei jeder Sicherheitsrelvanten Lücke der Fall. 
Alles ist wie immer nur das die Auswirkung dieser Lücke so enorm war. Es 
versteht sich natürlich von selbst das nach dem Bekanntwerden der Lücke 
vorsichtshalbe alle Passwörter gewechselt werden, nur zur Sicherheit :-)

Einer Allgemeinen Verschwörungstheorie gegen Agenturen oder 
technikbegeisterten Menschen würde ich entgegentreten. Sicher wird es 
immer schwarze Schafe geben und jede größere Agentur wird 
Sicherheitsexperten unter Vertrag haben die ständig an der Stabilität 
und Sicherheit von Typo3 arbeiten und dieses OpenSource Projekt weiter 
vorran zu treiben.

Woher hast du denn die genaue Kenntniss wohin die IPs führen?

Gruß
René