Wie haettet ihr es denn gern !?

Standard

Kaum hat Heise ueber Webseitendefacement im Vorfeld des Chaos Communication Camp berichtet quillt das Forum auch schon ueber mit Kommentaren wie “Asozial, Kriminell, Und Abends zerkratzen sie wahrscheinlich Neuwagen …”. Meiner Meinung nach haben sich die Leute keine fuenf Minuten Zeit zum Nachdenken genommen bevor sie im Affekt teilweise einen groben Unfug schreiben.

Natuerlich ist ein Defacement der eigenen Webseite aergerlich. Allerdings zeigt es nur, dass der Admin, der Hoster oder wer auch immer fuer den Webauftritt verantworlich, ist irgendwas uebersehen hat. Und stellt man sich vor, was moeglich gewsesen waere, wenn kein Whitehat den Admin mit einem meist kleinen Defacement auf das Problem aufmerksam gemacht haette. Ich male mal ein paar Szenarien auf, die mir so einfallen: Das faengt an mit dem Einbauen von Trojanern und Rootkits und endet sicher nicht beim Auslesen der Kundendatenbank. Waere Daten loeschen besser ? Nein sicher nicht. Was also soll ein Whitehat tun ? Dem Admin eine Mail schreiben? Ja klar, guter Anfang. Leider mache ich immer wieder die Erfahrung das sogar in einer Kunden – Dienstleister Beziehung, selbst nachdringliche Hinweise gerne ignoriert werden. Warum sollte also jemand auf die Idee kommen auf einen daher gelaufenen Hacker zu hoehren, der auch noch anonym bleiben will ? Nicht oeffentliche Aenderungen am Server vornehmen: Problem wird unbemerkt gefixt oder es passiert rein gar nichts. Daten wurden evtl. schon von einem Blackhat gestohlen. Bei Luecken in Online Shop Systemen sollten Kunden nicht erst auf der naechsten Kreditkartenabrechung erfahren, dass Ihre Daten evtl. geklaut wurden. Von daher halte ich ein Defacement immer noch das Mittel der Wahl, wenn man zum einen deutlich auf eine Problem aufmerksam machen will und gleichzeitig den Druck auf den Betreiber erhoehen will, dieses auch wirklich aus der Welt zu schaffen.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.