Anonymous hackt SPÖ-Server
Die Webseite der SPÖ wurden von Hackern in der Nacht von Freitag auf Samstag geknackt. Dort wurde ein Logo der Gruppe Anonymous platziert, die Webseite verunstaltet (= defaced). Anonymous ist eine lose Aktivistengruppe, die durch Aktionen zu kritischen Themen auf sich aufmerksam macht.
Anonymous postete, dass das Abkehren der SPÖ von ihren Werten Grund zum Handeln gewesen sei. Hintergrund dürfte das Inkrafttreten des neuen Fremdenrechts sein.
Ebenso wurde die FPÖ-Website durch einen DDoS-Angriff nicht mehr erreichbar. Begründung von Anonymous: die rechtsextreme Ausrichtung der Partei.
Es wurden auch Zugangspasswörter von Facebook von 655 spoe.at-Nutzern gepostet. Bei einer Stichprobe konnte bei etwa 2/3 der Benutzer im Internet ein SPÖ-Bezug hergestellt werden. Die Phantasie der SPÖ-Sympathisanten war bei der Passwortfestlegung sehr beschränkt: einfache Zahlenkombinationen, Passwörter, die nur aus zwei Zeichen bestehen, harte Getränke (welche Person wird nicht verraten) und vermutlich die Lieblingsautomarke. Würde ein Funktionär die Automarke auch fahren, würden Zweifel an der sozialistischen Gesinnung aufkommen.
Folgende Personen (von 655) werden von itexperst.at ausgezeichnet. Sie wissen, wie sichere Passwörter gebildet werden:
- Martin Kaiser
- Andreas Krenauer
- Alfred Brenner
- Max Stohanzel
- Bernhard Wurm
- Bettina Schömig
- Günter Varga
- Wilfried Wiesner
- H. Kerbler
- Roberto Ortiz de Zarate
- Emanual Lampert
- Aloysius Gonzaga
- Martin Ritzmaier
- Patrik Regen
- Martina Pahl
- Friedrich Werner
- Olliver Hallwirth
- Raimund Schöftner
- Michael Leiblfinger
- Peter Schauer
- Roswitha Wang-Moritz
- Helmut Mut
- Walter Deimel
Freilich, ein paar Passwörter bewegen sich an der Grenze. Teilweise sind ganz gute Ansätze vorhanden, wie Buchstaben-Ziffern-Kombinationen, aber die Passwörter waren zu kurz oder enthielten z. B. nur Kleinbuchstaben. Den anderen Personen kann ins Stammbuch geschrieben werden: Informieren Sie sich bei Ihren Kollegen, wie man sichere Passwörter erstellt. Alternativ:
- Passwort Generator von Gaijin, Auswahl der Verwendung
- sicherespasswort.com erstellt Beispiele von Passwörter mit Erklärungen
- Passwort-Check des Datenschutzbeauftragen von Zürich, mit Anzeige der vermutlichen Dauer, bis es geknackt ist
Erschreckend: nur ca. 3 Prozent der spoe.at-Nutzer haben wirklich gute Passwörter gewählt.
Anonymous Austria (AnonAustria) twittert unter: http://topsy.com/twitter/anonaustria
Bedenklich ist auch die Meldung: „Die SPÖ-Seite war so stark beschädigt, dass teils eine Neuprogrammierung notwendig war.“ Durch ein Defacement wird normalerweise kein Code verändert. Mit einem Backup und dem Einspielen von Sicherheitspatches ist die Seite üblicherweise wieder hergestellt.
Es könnte jedoch sein, dass für den Webauftritt die Software eigens entwickelt wurde und diese mit Sicherheitslücken behaftet war. Die Mängel würden dann in der Architektur des Auftritts liegen und könnten nur mit einer Neu-, Umentwicklung behoben werden. Eine andere Möglichkeit: es ist kein Backup vorhanden. Es scheint, dass in beiden Fällen jemand anderem den Schwarzen Peter unterschieben möchte. Ursache ist schlechtes Sicherheitsmanagement der Betreiber und kein Hackerschaden.
Penetrationstests hätten im schon Vorfeld helfen können, dass keine Schäden eintreten.
Informationen zu Anonymous: Wikipedia zu Anonymous
Anonymous auf Youtube zu Anonymous:
ZDF auf Youtube zu Anonymous:
In letzter Zeit gab es eine Kooperation zwischen der Hackergruppe LulzSec und Anonymous, wobei die Verbindung teilweise sehr ambivalent ist. Die Gruppe LulzSecs scheint auch uneinig zu sein. Einerseits gibt es Auflösungsmeldungen, andererseits werden neue Angriffe angekündigt.
Hintergründe von Anonymous: „Anonymous gegen LulzSec“:
http://www.youtube.com/watch?v=7MOq0YnOfMg
Youtube: Hackergruppe LulzSec löst sich auf:
Artikel von orf: 01.07.2011: Websites von SPÖ und FPÖ angegriffen
Meldung von Anonymous zum Webseitendefacement, 01.07.2011: AnonAustria Pressemitteilung
Meldung von futurezone.at, 01.07.2011: Anonymous kapert Homepages von SPÖ und FPÖ