Nach über 10 Jahren im Internet hat es uns nun auch erwischt : Unser Webserver wurde Anfang Juni gekapert, Daten heruntergeladen und durch modifizierte Versionen ersetzt. Zu unserem Glück wurde der Angriff recht zeitnah bemerkt und binnen 16 Stunden alle Schäden beseitigt. Die Auswirkungen im Umfeld wie z.B. Sperrung der Seiten und Warnungen diese zu betreten seitens der Suchmaschinen wurden binnen 48 Stunden rückgängig gemacht.

Letztendlich läuft das gesamte System wieder – sicherer als zuvor – und bietet nun dank diversen Neuerungen auch einen tieferen Einblick zum Beispiel in die bisher noch nie überwachten ftp-ports. Nach ca. 3 Wochen Statistiken, kann man eigentlich erleichtert sein, dass es im Vorfeld anscheinend noch keinen geglückten Angriff gegeben hat. Bis zu 30 Versuche täglich gibt es nämlich, unberechtigten Zugriff auf den FTP des Firmenserver zu erlangen.
Hier ein Auszug aus der Angriffsliste vom 21-06 :
208.66.69.237 – INTERWEB-MEDIA
60.251.52.125 – HTD, Chunghwa Telecom Co., Ltd
219.218.160.80 China – Jining Teacher College
211.253.242.66 Kroatien – PUBNET
80.153.220.193 Deutschland
95.154.241.193 – Niederlande
22.211.66.150 – China
87.197.117.187 – Slowakei – STATIC IPs for broadband customers
220.191.131.209 – China – CHINANET-ZJ Hangzhou node network
211.86.106.61 – China – Tsinghua University
213.96.202.253 – Spanien – Telefonica De Espana
212.14.228.46 – Palestine Telecommunications Company
218.246.127.104 – China – Earth Physics Research Station,Earthquake Bureau
211.20.187.5 – Taiwan
85.89.177.224 – Polen – TOYA Sp. z o.o.
91.194.84.177 – Holland
85.35.148.195 – Italien – LUCCHESE COMPUTERS SRL

Die ganze Welt zu Gast auf unserem FTP ?

Es ist schon erstaunlich und erschreckend zugleich, wenn man sieht wie viele Angriffe – teilweise im Minutentakt – erfolgen. In aller Regel handelt es sich um automatisierte Zugriffsversuche um Seiten umzulenken oder Trojaner auf die Rechner der Besucher zu installieren.

Dass es nicht nur gute Menschen auf dieser Welt gibt ist mir durchaus bewusst. Daher ärgere ich mich auch nicht über die andauernden Angriffe wie auf unseren Firmenserver, oder die Spammailflut, oder sonstige Betrugsabsichten unter Zuhilfenahme des Internets.

Wenn ich mich über etwas ärgere, dann über das Unvermögen der Ermittlungsabteilungen oder der Politik. Seit 20 Jahren wird das Internet genutzt und ist zum heutigen Tag wohl eine der wichtigsten Erfindungen der letzten 30 oder mehr Jahre. Egal ob um Chancengleichheit zu schaffen – eine rein theoretische Vermutung, da viele gar nicht die vorhandenen Angebote zur Bildung oder Entwicklung nutzen wollen, oder um den Handel und Warenverkehr über die Grenzen hinweg er ermöglichen.

Stellt man jedoch, wie in unserem Fall, Strafanzeige gegen Hackerversuche, so wird man schnell auf den Boden der Realität zurückgeholt. Nicht eine einzige IP kann überhaupt zugeordnet werden – schon wenige Tage später erhält man die Information, dass die Verfahren eingestellt sind, weil eine Ermittlung nicht ausgeführt werden kann.

Zusammengefasst bedeutet das also : Kriminelle Tätigkeiten unter dem Mantel des Internets sind absolut straffrei. So wenig wie man Versender von Spammails dingfest machen kann und stattdessen nur die Wirkungen bekämpft – mit Spamfiltern – so wenig kann man auch Angriffe auf Webseiten oder FTP Zugänge bekämpfen.

Kein Wunder also, dass man lieber das Volk zensieren will (Hallo Ursula), anstatt das Übel zu beseitigen.

Onlinemäßig leben wir definitiv nicht in einem Rechtsstaat, schlimmer noch, wir sind nicht einmal ansatzweise dabei uns zu einem zu entwickeln sondern eher auf dem Weg Kriminalität als Gottgegeben darzustellen und uns damit abzufinden.

Was in der realen Welt verboten ist – selbstschutz, bürgerwehr, stacheldrahtzäune um Häuser und selbstschussanlagen, gilt Online als Pflicht. Wer nicht Firewalls, Schutz vor schädlicher Software, IP Sperren, Mailfilter verwendet, hat halt selbst Schuld wenn er Opfer wird.

Es ist die Argumentation vergangener Jahre, wo Frauen auch selbst Schuld waren, wenn Sie sich halt freizügig anziehen.

Mir bleibt es dennoch unverständlich, dass in einer global vernetzten Welt es nicht möglich ist für Milliarden von Internetnutzern eine System aufzubauen, welches vor kriminellen Angriffen nicht nur schützt, sondern auch die Verursacher ermitteln und bestrafen kann.

Hier zeigt sich wieder einmal das Unvermögen nicht nur unserer, sondern aller Regierungen die Schritte einzuleiten, die wichtig und richtig wären um dem rechtsfreien Raum Einhalt zu gebieten.

In dieser Hinsicht bleibt abzuwarten was noch alles passieren muss, bevor man sich global an einen Tisch setzt um Richtlinien und Möglichkeiten zu schaffen dem kriminellen Handeln Einhalt zu gebieten. Ich für meinen Teil habe jedoch wenig Hoffnung, dass es zu einer deutlichen Änderung kommen wird. Dazu müssten wir fähige Politiker haben und wenn ich die derzeitige Wirtschaftskrise sehe, dann habe ich da doch starke Zweifel an den Fähigkeiten.

Somit Prost auf den rechtsfreien Raum, wo ungestraft jede beliebige Seite im Netz gehackt werden kann und viel Glück bei der Absicherung des eigenen Webservers. Fazit ist : Wer sich nicht selbst schützt ist auch selbst Schuld.