Hol dir jetzt die beste News-App der Schweiz!
- watson: 4,5 von 5 Sternchen im App-Store ☺
- Tages-Anzeiger: 3,5 von 5 Sternchen
- Blick: 3 von 5 Sternchen
- 20 Minuten: 3 von 5 Sternchen
Du willst nur das Beste? Voilà:
Wenn Hacker aus dem arabisch-nordafrikanischen Raum attackieren, denkt man unweigerlich an Islamisten, die den heiligen Krieg ins Internet tragen. Vor allem dann, wenn die Angreifer eine Botschaft hinterlassen, die auf den Koran Bezug nimmt.
Dass dem nicht so sein muss, zeigt ein aktueller Fall aus Basel. Ein Fall mit unerwartetem Happy-End, wie wir gleich sehen werden.
Die Verantwortlichen von Bookbinders Design Schweiz wurden am Donnerstagmorgen von einem Kunden informiert, dass die Firmen-Website von Unbekannten verunstaltet worden sei. Tatsächlich handelt es sich um einen Hackerangriff, bei dem die Täter ihre Botschaft unübersehbar für alle Besucher hinterliessen, indem sie die Startseite kaperten. Im Fachjargon wird dies Defacement genannt.
Für den Angriff verantwortlich zeichnen die «Hawks Moroccan Sahara». Die nordafrikanischen «Falken» betreiben eine öffentliche Facebook-Seite. Dort vermeldeten sie am Mittwochabend den Hack.
Mittlerweile ist der Eintrag gelöscht worden. Und nicht nur das: Die Hacker haben auch das Defacement rückgängig gemacht und die Schweizer Firmen-Website so weit wiederhergestellt.
Erreicht hat dies ein Verantwortlicher der betroffenen Firma. Philipp Sidler von Bookbinders Design Schweiz nahm via Facebook Kontakt auf mit den Unbekannten. Der Chat-Verlauf liegt watson vor.
Bei der Hackergruppe handelt es sich zwar – gemäss eigenen Angaben – um gläubige Moslems, aber nicht um islamistische Terroristen. Es sind Nationalisten, die gegen die Unabhängigkeitsbewegung Frente Polisario kämpfen. Hintergrund ist der Westsahara-Konflikt. Marokko beansprucht das Land als Teil seines Staatsgebietes, während die Polisario die Unabhängigkeit des gesamten Territoriums anstrebt.
Weil Schweden die Unabhängigkeitsbestrebungen unterstützt, ist das Land ins Visier der marokkanischen Nationalisten geraten. Von dem Konflikt war im September auch der Möbelriese Ikea betroffen. Marokko verbot in letzter Sekunde die Eröffnung einer Filiale.
Via Facebook-Messenger erfuhren nun die Hacker, dass sie kein schwedisches Unternehmen attackiert haben, sondern die Schweizer Tochterfirma, deren Website in Schweden gehostet wird.
Sidler zeigt sich auf Anfrage überrascht, dass die Angreifer ein Einsehen hatten, als er sie darauf hinwies, dass es sich um eine Schweizer Website handle. «Zum Glück hat das ausgereicht.»
Er sei doch sehr überrascht, dass «von dieser Organisation die Zeit investiert wurde, unsere Webseite wieder aufzuschalten», erzählt der Schweizer. «Ob sich dennoch irgendwelche Malware in der Seite befindet, wissen wir nicht. Wir lassen sie noch komplett von einem externen Dienstleister säubern und sichern.»
Reiner Zufall war demnach auch, dass die Firmen-Website genau dann gehackt wurde, als eine neue Bookhitchhiking-Aktion lanciert wurde. «Nun wurde unsere Webseite selber quasi gehitchiket», erzählt Sidler mit einem Schmunzeln.
Noch ist nicht klar, wie sich die Angreifer Zugriff auf den Server und die Webseiten-Administration verschaffen konnten. Die Vermutung liegt aber nah, dass Sicherheitslücken ausgenutzt wurden, die rund um das Content Management System (CMS) bestanden haben. Erst kürzlich hat der Bund vor entsprechenden Schwachstellen gewarnt.
Zu den beliebten Angriffszielen von Hackern gehört eines der weltweit populärsten CMS-Systeme: Wordpress. Im Mai dieses Jahres berichtete «Spiegel» Online über eine Wordpress-Sicherheitslücke, die Millionen Websites angreifbar mache.
Wie die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem Jahresbericht schreibt, werden in der Schweiz rund sechs Prozent aller Websites mit Wordpress betrieben. Und 70 Prozent davon weisen Sicherheitslücken auf, obwohl Software-Updates erhältlich wären.
Besonders gefährdet seien kleinere und mittlere Unternehmen (KMU), warnen die Experten des Bundes. Die Webseiten-Betreiber sollten die CMS-Software regelmässig updaten. Wenn die Systeme veraltet seien, können Kriminelle Daten kopieren und anschliessend die Betreiber unter Druck setzen. Über diverse Angriffsarten werde versucht, von einem Opfer Geld zu erpressen, heisst es in einer aktuellen Mitteilung. Man rate aber dringend davon ab, auf die Forderungen einzugehen.
Dass eine Geschichte so glimpflich endet wie im oben geschilderten Beispiel, dürfte hingegen ziemlich selten vorkommen.
Du willst nur das Beste? Voilà:
