Hacker Angriff: islamische Moschee auf Webseiten

No Gravatar

Kurz vor Jahresende folgte die zweite Welle von Hacker Angriffen auf zahlreiche Schweizer Webseiten. So blieb auch bundesblogger.ch nicht vom Angriff verschont. Wer sind die Urheber, was sind ihre Ziele und welchen Schaden hat der Angriff angerichtet?

Hacker Angriff im Namen des Islam

 

Bereits Anfang Dezember 2009 gab es einen breit angelegten Hacker Angriff auf zig Webseiten aus der Schweiz. Dieser Angriff geschah im Namen des Islam, weshalb die vom Hacker Angriff betroffenen Webseiten nach der Attacke auf ihrer Startseite eine Moschee mit Minaretten anzeigten. Ursache und Gründe für den Hacker Angriff sind wohl in der kürzlich erfolgten Volksabstimmung über ein Minarett Bauverbot in der Schweiz zu suchen. Denn überraschenderweise gewann das Lager der Minarettverbot Befürworter und kurz darauf erfolgte die erste Welle von Hacker Attacken.

 

Was beschwor den Ärger der islamischen Hacker?

Hacker Angriff IslamZum einen sind klar politisch und religiös motivierte Angriffe auszumachen, wie der Angriff auf einen Blog namens stoppislam beweist oder auch weniger verständliche Hacker Angriffe wie beispielsweise auf das Forum der Jungwacht und des Blauring von Birsfelden im Kanton Basel Stadt – beide, Jungwacht und Blauring, sind katholische Jugendvereine à la Pfadfinder. Nicht bei allen Opfern des Hacker Angriff ist jedoch ein kausaler Zusammenhang zur Abstimmung erkennbar. Viel eher scheint es, sind die Hacker bei der Auswahl ihrer Opfer Webseiten ziemlich wahllos vorgegangen. Denn Ziel bei diesem Angriff  sind überwiegend unpolitische Webseiten, wo keinerlei Zusammenhänge zum Zorn der islamischen Hacker geknüpft werden können. Anschauungsbeispiele hierfür sind die Schweizer Webseiten fruitcake.ch und boutiq.ch, welche bekanntere Opfer der Hacker Angriffe darstellen – ohne ersichtlichen Grund. Dennoch missbrauchten die Hacker beim Angriff deren Startseiten zum Verbreiten folgender Botschaft: «Unser Krieg gegen die Gegner der wahren Religion Islam wird weitergehen».

 

Die Hacker Attacke – die erste Welle

In der ersten Welle der Hackerangriffe war hauptsächlich der grösste Webhoster der Schweiz, die Kreativ Media GmbH, betroffen und Ziel der Attacke. Damit waren mit dem Hacker Angriff auf einen Schlag über 30'000 Webseiten betroffen, welche von der Kreativ Media GmbH gehostet werden. Bei jenen Webseiten wurde jeweils die Startseite gehackt, welche nach dem Angriff alle ein Abbild der Sultan-Ahmed Moschee in Istanbul anzeigten. Die Sultan-Ahmed Moschee ist die Hauptmoschee von Istanbul und auch bekannt unter dem Namen «Blaue Moschee». Das Bild war jeweils mit obengenannter Botschaft versehen. Unterzeichnet war der Hacker Angriff mit Grüssen an die «Arab Hackers» und «All Morocco». Die Newsseite 20min.ch begab sich folglich auf Spurensuche im Internet und spürte unter anderem einen Blog mit den verwendeten Pseudonymen beim Hacker Angriff auf. Dieser Blog [Anm.: Url auf Anfrage] wird aus der Hauptstadt Jordaniens Amman von einem Typen namens Eddy betrieben und thematisiert ironischerweise insbesondere sicherheitsrelevante Bereiche im Internet. Auch ein Profil im sozialen Netlog Netzwerk konnte aufgedeckt werden, der Tarnname wie beim Hacker Angriff: h4ck3r#47. Von anderen Pseudonymen lässt sich auch ohne Probleme die passende E-Mail Adresse ausfindig machen. Leider gibt es bis anhin keine Antworten auf Anfragen, was sicherlich noch spannend gewesen wäre. Einige der betroffenen Webseiten der ersten Hacker Angriff Welle erwägen eine Anzeige gegen Unbekannt, so beispielsweise wie die Betreiberin von fruitcake.ch, die Fruitcake AG aus Bern verlauten lässt. Der Verdacht, dass eventuell nicht die Webseiten, sondern nur der Server das wahre Ziel des Hacker Angriff gewesen sei, lässt sich bis anhin nicht erhärten. So waren denn auch andere Server teilweise betroffen, wie zum Beispiel der Webhoster Bürki-Hosting. Hier zählt man rund 300 Seiten zu den Hacker Opfern des Angriff der Cyberkriminellen. Der Chef der Firma, Olivier Bürki, reichte Strafanzeige ein und hat sogleich die Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) verständigt. Die KOBIK hat auch bereits eine Untersuchung eingeleitet und ist daran, die Log-Dateien zu überprüfen.

 

Die Hacker Attacke Teil 2

Nun kurz vor Jahresende liessen die islamischen Hacker eine neuerliche Welle von Hacker Angriffen auf Schweizer Webseiten los. Dieses Mal waren es aber nicht die Server, die beim Angriff geknackt wurden, sondern mehrheitlich WordPress Systeme, also eine beliebte Blog Software. So zählt auch dieser Blog hier zu den Opfern des Angriff. Für den Screenshot der Bundesblogger Startseite nach dem Hacker Angriff siehe oben. Dies macht einen doch relativ stutzig, wie leicht solch eine Seite geknackt werden kann. Zwar reichte auch hier das erneute Hochladen der index Datei aus, um den Schaden rückgängig zu machen. Und auch hier ist nicht ersichtlich, anhand welchen Kriterien die Arab Hackers ihre Ziele aussuchen. Dieser Blog ist nämlich durchaus unpolitisch, möglicherweise wurde aber folgender Beitrag «Die Internet Kirche 2.0» falsch verstanden oder nicht zwischen den Zeilen gelesen 😉 Wie dem auch sei, auf der einen Seite ist der Hacker Angriff gewiss ärgerlich für viele Webseiten und Blog Betreiber, weil einfach unverständlich. Auf der anderen Seite bereitet es mir auch ein kleines Schmunzeln. Geschieht schliesslich nicht alle Tage – ein politisch und religiös motivierter Hacker Angriff. Eine gute Abwechslung im alltäglichen Kampf gegen all die zig Millionen Spammer da draussen.

 

Was tun bei einem Hacker Angriff?

 

Als erstes ist sofort nach Entdecken des Hacker Angriff sicherlich der eigene Webhoster und Server zu benachrichtigen. Dieser hilft, nach dem Hacker Angriff die richtigen Schritte in die Wege zu leiten und wird den entstandenen Schaden des Hacker Angriff eruieren und analysieren. Da die besagten Hacker Angriffe nicht allzu schwerwiegend ausfielen und in der Regel bloss die Startseite betroffen war, reichte es auch schon aus, die index-Datei neu hochzuladen. Bei schwereren Tatbeständen weiss der Webhoster aber mit Sicherheit auch weiter. Als zweiten Schritt kann man sich bei einem Hacker Angriff auch überlegen, die KOBIK zu benachrichtigen und den Hacker Angriff zu melden. Die KOBIK leitet auf das Einreichen einer Strafanzeige hin Untersuchungen ein und versucht die Urheber des Hacker Angriff ausfindig zu machen. Alle Erkenntnisse der KOBIK rund um den Hacker Angriff und dessen Urheber werden anschliessend an die zuständigen Strafverfolgungsbehörden und offiziellen Organe sowohl im Inland wie auch im Ausland weitergeleitet. Was zwar keinen gezielten Hacker Angriff verhindert, aber mit Sicherheit erschwert, ist eine regelmässige Aktualisierung der Blog oder Webseiten Software. Auch können einige Plugins für instabile Verhältnisse und Sicherheitslücken verantwortlich sein. Dies kann bei einem Hacker Angriff ausgenutzt werden. Und auf alle Fälle sind die Passwörter so kryptisch wie möglich zu gestalten.

Tags:

5 Responses to “Hacker Angriff: islamische Moschee auf Webseiten”

  1. Hackerangriffe auf Webseiten in der Schweiz Teil 2. Startseiten mit Moscheen und Minaretten versehen – die Islam Hacker. http://ow.ly/RMhH

  2. Hackerangriffe auf Webseiten in der Schweiz Teil 2. Startseiten mit Moscheen und Minaretten versehen – die Islam Hacker. http://ow.ly/RMhj

  3. Piet sagt:

    Hacker Angriff: islamische Moschee auf Webseiten http://bit.ly/9071Wv

  4. mavi styLeNo Gravatar sagt:

    ALLAHU AKBAR !!….

    Allahumme Salli Ala Seyyidina Muhammedin ve Ala Ali seyyidina Muhammed…..

  5. BundesbloggerNo Gravatar sagt:

    Ich verstehe zwar nicht, was du mir zu sagen oder mitteilen versuchst – aber okay ich schalte deinen kommentar dennoch frei.

Leave a Reply