{"id":2240,"date":"2014-02-25T10:33:36","date_gmt":"2014-02-25T09:33:36","guid":{"rendered":"http:\/\/www.boehlk.eu\/bernburger-freiheit\/?p=2240"},"modified":"2014-02-25T11:00:14","modified_gmt":"2014-02-25T10:00:14","slug":"hacker-angriff-auf-bernburg-de-bestaetigt-sich","status":"publish","type":"post","link":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/2014\/02\/25\/hacker-angriff-auf-bernburg-de-bestaetigt-sich\/","title":{"rendered":"Hacker-Angriff auf Bernburg.de best\u00e4tigt sich"},"content":{"rendered":"<p>Wie in einem heute erschienenen <a title=\"Zum MZ-Artikel...\" href=\"http:\/\/www.mz-web.de\/bernburg\/bernburg-homepage-der-stadt-wurde-gehackt,20640898,26338026.html\" target=\"_blank\">Artikel in der Lokalausgabe der Mitteldeutschen Zeitung<\/a> berichtet wird, best\u00e4tigt sich der <a title=\"Meldung vom 22.02.2014\" href=\"http:\/\/www.boehlk.eu\/bernburger-freiheit\/2014\/02\/22\/hackerangriff-auf-bernburg-webseite\/\">Verdacht, dass die am 22.02.2014 auf der Webseite der Stadtverwaltung Bernburg aufgetauchten Links<\/a> durch einen Hackerangriff verursacht wurden.<!--more--><\/p>\n<p>Angeblich ging der Angriff von einem chinesischen Server aus, hei\u00dft es in dem Artikel weiter, der sich auf Aussagen des Pressesprechers der Stadtverwaltung Bernburg, Wolfgang Knopf, beruft. Laut Knopf \u00a0w\u00fcrden t\u00e4glich Sicherheitsupdates der Software erfolgen. Als Angriffsursache wurde in dem MZ-Artikel angef\u00fchrt, dass \u201eProfis\u201c ein Zugangs-Passwort zum Administratorbereich der Webseite geknackt h\u00e4tten.<\/p>\n<p>Die Links, die auf mehrere europ\u00e4ische Seiten zum Thema Bekleidung f\u00fchrten, traten an mehreren Stellen der Bernburg-Webseite auf. Eine Google-Suche nach den in den Links aufgef\u00fchrten Zeichenketten \u201eair max 1 pas cher\u201c und \u201echristian louboutin\u201c bringt schnell den Hinweis, dass diese Kombination von Linktexten auch auf zahlreichen weiteren Webseiten und in Foren auftaucht.<\/p>\n<p>Derartig massiertes Auftreten von inhaltsgleichen Links auf bestimmte Webseiten wird im Allgemeinen als \u201eSpam\u201c bezeichnet und von automatisierten Systemen verbreitet. Damit bleibt die Frage bestehen, ob ein professioneller Hacker sich die M\u00fche macht, ein Passwort zu knacken, um dann in aller Ruhe auf zahlreichen Webseiten der Stadtverwaltung Bernburg \u00fcber die regul\u00e4ren Redaktionsfunktionen SPAM-Links einzubauen.<\/p>\n<p>Auch heute (25.02.2014 09:51 Uhr) zeigt die Webseite der Stadtverwaltung verwendeten CMS-Software, wie bereits zum Zeitpunkt des Angriffs, die \u00f6ffentliche Meta-Kennung \u201e&lt;META name=&#8221;generator&#8221; content=&#8221;brainCMS V 3.7&#8243;&gt;\u201c an.<\/p>\n<p>Andere Kommunen, \u00a0wie die Stadt P\u00f6\u00dfneck, verwenden laute Meta-Kennung die Version \u201cbrainCMS 4.3.\u201d \u00a0Der Hersteller selbst bewirbt sein aktuelles CMS-System &#8220;brain-GeoCMS\u00ae 5&#8221;.<\/p>\n<p>Benjamin Strozinsky von der Herstellerfirma brain-SCC GmbH aus Merseburg, die nicht nur die Software \u201ebrainCMS\u201c entwickelte, sondern auch die Software f\u00fcr zahlreiche Internetseiten von Kommunen in Sachsen-Anhalt bereitstellt und am Projekt GeoFachDatenServer beteiligt ist, teilte auf Anfrage bez\u00fcglich der Bernburger Webseite mit: <span style=\"color: #333399;\"><em>\u201eGemeinsam mit unserem Kunden befinden wir uns bereits seit einiger Zeit in einem Upgradeprozess der Website.\u201c<\/em><\/span><\/p>\n<p>Ein \u201eUpgrade\u201c bezeichnet laut Wikipedia die \u201e\u00c4nderung eines Produkts auf eine h\u00f6herwertige Konfiguration oder Version\u201c.<\/p>\n<p>Die Frage, ob es sich bei der Software &#8220;brainCMS V 3.7&#8221; um ein aktuelles Produkt seiner Firma handelt, beantwortete Herr\u00a0\u00a0Strozinsky leider nicht.<\/p>\n<p>Der Hack der Bernburger Webseite war auf jeden Fall eine deutliche Warnung. Gefahren, die von Webseiten mit Sicherheitsl\u00fccken ausgehen, d\u00fcrfen nicht untersch\u00e4tzt werden. Au\u00dfer Links k\u00f6nnte auch Code eingeschleust werden, der Besucher der Webseite angreift. Auch die j\u00fcngst erfolgten Angriffe auf den weitverbreiteten Router \u201eFritzbox\u201c gingen von mit Schadcode infizierten Webseiten aus. Der Dienst Heise Security berichtet dazu in einer <a title=\"Heise security\" href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html\" target=\"_blank\">Meldung vom 17.02.2014<\/a>: <span style=\"color: #333399;\"><em>\u201eWir entwickelten eine Proof-of-Concept-Webseite, die die Fritzboxen ihrer Besucher attackiert. Ruft man die Seite mit einem Rechner im Netz der Fritzbox auf, f\u00fchrt diese fremdgesteuert einige Befehle aus, die unter anderem daf\u00fcr sorgen, dass die Konfigurationsdatei des Routers auf einen externen Server kopiert wird. Diese Datei enth\u00e4lt neben dem Administrations-Passwort der Fritzbox auch viele andere sensible Daten im Klartext, etwa die DSL- und DynDNS-Zugangsdaten.\u201c<\/em><\/span><\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>Wie in einem heute erschienenen Artikel in der Lokalausgabe der Mitteldeutschen Zeitung berichtet wird, best\u00e4tigt sich der Verdacht, dass die am 22.02.2014 auf der Webseite der Stadtverwaltung Bernburg aufgetauchten Links durch einen Hackerangriff verursacht wurden.<\/p>\n","protected":false},"author":1,"featured_media":2241,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2240","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/posts\/2240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/comments?post=2240"}],"version-history":[{"count":4,"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/posts\/2240\/revisions"}],"predecessor-version":[{"id":2245,"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/posts\/2240\/revisions\/2245"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/media\/2241"}],"wp:attachment":[{"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/media?parent=2240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/categories?post=2240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.boehlk.eu\/bernburger-freiheit\/wp-json\/wp\/v2\/tags?post=2240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}