Home > Arbeit > Aktuell aus unserem Kundensupport

Aktuell aus unserem Kundensupport

6. April 2010

Heute bekamen wir einen Anruf von einem Kunden, bei dem vermutlich über Ostern die Webseite komplett gehackt war. Zunächst wurde ein Sicherheitsleck im verwendeten CMS vermutet, was sich im nachhinein als Fehlanalyse herausstellte.

Nach dem Login per FTP auf dem Webspace war noch nicht erkennbar, welches Chaos der Hacker bei dieser Internetseite hinterlassen hat. Alle *.php und *.html Dateien waren zwar noch vorhanden, allerdings mit neuem Inhalt. Der Hacker hatte wirklich alle Dateien mit seinem neuen HTML Code versehen. Dieses betraf auch die gesamten Dateien der dort installierten phpMyAdmin Version. Nunja, so war jedoch eine Wiederherstellung der Webseite nicht möglich.

Nach dem Telefonat mit dem zuständigen Provider (Webhoster) war mir klar, dass hier eindeutig geschlafen wurde. Dort bekam ich am Telefon die Auskunft, dass jede Webseite im Internet von außen zu manipulieren ist und das unser Kunde nicht der Einzigste ist. Außerdem würde das auch andere Provider betreffen. Komisch, ich hab bis jetzt noch keinen ausfindig machen können. Ich bin der Meinung: Wenn man sich hier regelmäßig um Sicherheitsupdates gekümmert hätte, wäre unser Kunde bei diesem Angriff wohl verschont geblieben. Wahrscheinlich wird er jetzt wohl den Provider wechseln, was wir natürlich sehr befürworten.

Kommentare sind geschlossen