Hacker-Angriff auf Bernburg.de bestätigt sich

Wie in einem heute erschienenen Artikel in der Lokalausgabe der Mitteldeutschen Zeitung berichtet wird, bestätigt sich der Verdacht, dass die am 22.02.2014 auf der Webseite der Stadtverwaltung Bernburg aufgetauchten Links durch einen Hackerangriff verursacht wurden.

Angeblich ging der Angriff von einem chinesischen Server aus, heißt es in dem Artikel weiter, der sich auf Aussagen des Pressesprechers der Stadtverwaltung Bernburg, Wolfgang Knopf, beruft. Laut Knopf  würden täglich Sicherheitsupdates der Software erfolgen. Als Angriffsursache wurde in dem MZ-Artikel angeführt, dass „Profis“ ein Zugangs-Passwort zum Administratorbereich der Webseite geknackt hätten.

Die Links, die auf mehrere europäische Seiten zum Thema Bekleidung führten, traten an mehreren Stellen der Bernburg-Webseite auf. Eine Google-Suche nach den in den Links aufgeführten Zeichenketten „air max 1 pas cher“ und „christian louboutin“ bringt schnell den Hinweis, dass diese Kombination von Linktexten auch auf zahlreichen weiteren Webseiten und in Foren auftaucht.

Derartig massiertes Auftreten von inhaltsgleichen Links auf bestimmte Webseiten wird im Allgemeinen als „Spam“ bezeichnet und von automatisierten Systemen verbreitet. Damit bleibt die Frage bestehen, ob ein professioneller Hacker sich die Mühe macht, ein Passwort zu knacken, um dann in aller Ruhe auf zahlreichen Webseiten der Stadtverwaltung Bernburg über die regulären Redaktionsfunktionen SPAM-Links einzubauen.

Auch heute (25.02.2014 09:51 Uhr) zeigt die Webseite der Stadtverwaltung verwendeten CMS-Software, wie bereits zum Zeitpunkt des Angriffs, die öffentliche Meta-Kennung „<META name=”generator” content=”brainCMS V 3.7″>“ an.

Andere Kommunen,  wie die Stadt Pößneck, verwenden laute Meta-Kennung die Version “brainCMS 4.3.”  Der Hersteller selbst bewirbt sein aktuelles CMS-System “brain-GeoCMS® 5”.

Benjamin Strozinsky von der Herstellerfirma brain-SCC GmbH aus Merseburg, die nicht nur die Software „brainCMS“ entwickelte, sondern auch die Software für zahlreiche Internetseiten von Kommunen in Sachsen-Anhalt bereitstellt und am Projekt GeoFachDatenServer beteiligt ist, teilte auf Anfrage bezüglich der Bernburger Webseite mit: „Gemeinsam mit unserem Kunden befinden wir uns bereits seit einiger Zeit in einem Upgradeprozess der Website.“

Ein „Upgrade“ bezeichnet laut Wikipedia die „Änderung eines Produkts auf eine höherwertige Konfiguration oder Version“.

Die Frage, ob es sich bei der Software “brainCMS V 3.7” um ein aktuelles Produkt seiner Firma handelt, beantwortete Herr  Strozinsky leider nicht.

Der Hack der Bernburger Webseite war auf jeden Fall eine deutliche Warnung. Gefahren, die von Webseiten mit Sicherheitslücken ausgehen, dürfen nicht unterschätzt werden. Außer Links könnte auch Code eingeschleust werden, der Besucher der Webseite angreift. Auch die jüngst erfolgten Angriffe auf den weitverbreiteten Router „Fritzbox“ gingen von mit Schadcode infizierten Webseiten aus. Der Dienst Heise Security berichtet dazu in einer Meldung vom 17.02.2014: „Wir entwickelten eine Proof-of-Concept-Webseite, die die Fritzboxen ihrer Besucher attackiert. Ruft man die Seite mit einem Rechner im Netz der Fritzbox auf, führt diese fremdgesteuert einige Befehle aus, die unter anderem dafür sorgen, dass die Konfigurationsdatei des Routers auf einen externen Server kopiert wird. Diese Datei enthält neben dem Administrations-Passwort der Fritzbox auch viele andere sensible Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten.“