Spam unerwünscht!Früher waren es ja nur Spammer, die einer kelinen Seite das Leben unnötig schwer machten; gab es Spam, gab es Arbeit für den Admin. Entweder er löschte die einzelnen Einträge, was ziemlich umständlich war oder er schmiss, wenn es ihm zu viel wurde, den User einfach raus und war so das Problem los, denn Beiträge und User sind miteinander verknüpft.

Der Arbeitsaufwand wuchs mit der Zeit, es kam zu einer regelrechten Flut. Unter fast jeder Geschichte wurde Werbung für Potenzmittel oder andere - eigentlich verschreibungspflichte - Arzneien gemacht, es wurde für Kreuzfahrten, Gewinnspiele und Wettbüros geworben, sogar Escort-Diensten vollbusiger Schönheiten wurden hier schon angepriesen, was auf einer homoerotischen Seite ja wohl weniger bringen dürfte, oder?

Auf dem Höhepunkt dieser Epedemie wurden sogar renomierte Anbieter wie gmail oder hotmail für die Registierung auf der Seite gespeert; wer eine Adresse mit deren Endung hatte, blieb einfach draußen und musste erst einmal das Kontakformular nutzen, um hier um Aufnahme zu bitten.

Die Technik wurde besser, es gab entsprechende Filterprogramme und sogar ganze Webseiten mit Listen von Spammern; die Flut ebbte langsam ab. Im Vergleich mit dieser unerwünschten Werbung, die - im Nachhinein betrachte - einfach zu handhaben war, kam auf den Admin einer Seite eine neue Aufgabe zu: Das Abwehren von Hackangriffen.

hacker.png

Tante Wikipedia erklärt den Begriff Hacker so:

Das Wort wird alltagssprachlich gebraucht, um jemanden zu bezeichnen, der in Computersysteme eindringt und zugleich Teil einer entsprechenden Szene ist. In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten selbstbezüglichen Hingabe im Umgang mit Technik und einem besonderen Sinn für Kreativität und Originalität (hack value). Wau Holland prägte die Formulierung: „Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“.

Die Umschreibung „in Computersysteme einzudringen“ klingt fast niedlich, denn ein Hacker kommt nicht mit dem Schraubenzieher daher und öffnet das Gehäuse eines PCs, nein, er dringt über das Netz in den Rechner ein, denn heute ist fast jeder Rechner mit dem Internet verbunden. Wenn wir aber die Tür unserer Anlage öffnen, um Daten reinzulassen, kann es passieren, das auch ungebetene Gäste sich breitmachen.

Diese ungebetenen Gäste dringen sowohl in den kleinen Heim-PC als auch in ganze Serverfarmen ein, immer mit dem Ziel, an das wichtigste Gut des Inhabers zu kommen: seine Daten! Und auf einem Rechner sind meist unzählige private Dateien zu finden. Ein Hacker jedoch wird sich in der Regel nicht die Mühe machen, die gesamte Bildersammlung des Inhabers zu durchforsten, das wäre ziemlich zeitaufwendig. Solche Leute haben es fast ausschließlich auf Datenbanken abgesehen, die unser tägliches Leben eigentlich erleichtern sollen; auch die Datenbank, die dieser Seite zugrunde liegt, hatte schon ungebetenen Besuch. Hacker nutzen – wie jeder normale Einbrecher auch – liebend gerne Schwachstellen: ein Dieb freut sich über eine nicht verschlossenen Hintertür und ein Datendieb über Sicherheitslücken im System und die sind in fast jeder Anlage vorhanden.

Als Internetseiten noch mühselig in html-code geschrieben werden mussten, gab es kaum Hackerangriffe im heutigen Sinne. Die Daten gab es zwar auch schon, aber sie waren nicht alle zentral an einem einzigen Ort versammelt. Heute wird bei den meisten Auftritten der Inhalt einer Seite und seine Präsentation strikt getrennt; erspart dem Macher unheimlich viel Zeit, erleichtert aber Unholden ihr Werk. Irgendwann müssen Daten und Aussehen vereinigt werden und hier setzen die Hacker in der Regel ihren Riegel an. Bei freien Systemen wie Joomla, Drupal oder Wordpress sind Sicherheitslücken in den einschlägigen Kreisen bekannt, aber auch renommierte Firmen wie Sony Pictures, Epic Games und Funcom mit ihrer Individualsoftware wurden schon gehackt, selbst die US-Bundesverwaltung Office of Personnel Management (OPM) wurde Opfer eines Angriffs.

Die meisten Hackangriffe laufen im Verborgenem ab, man kriegt als Administrator einer Seite erst dann was mit, wenn etwas nicht mehr so funktioniert wie gewohnt: Probleme beim Einloggen, ein anderes Layout der Seite, verschwundene Links. Wenn so etwas passiert, hat man viel Arbeit, die Seite muss erstens sicherer und zweites wieder in die ursprüngliche Form gebracht werden.

Ein IT-Experte der Polizei, dem ich mal mein Leid über eine leere Datenbank klagte, meinte nur: „Ich weiß, die Wiederherstellung ist frustrierend, aber wenn sich in der Szene einmal rumgesprochen hat, das und das Softwaresystem hat da und da eine Sicherheitslücke, dann sind Trittbrettfahrer an der Tagesordnung. Die suchen dann nicht speziell nach deiner Seite, sondern sie suchen nur nach der entsprechende Software. Wenn sie die Datenbank verwüsten, dann meist nur aus Frust, weil sie nicht das gefunden haben, wonach sie suchten: Solche Leute sich auf Kontodaten aus, auf Bankverbindungen. Würden sie diese Daten zerstören würden, könnten die Kunden gewarnt werden; dass wollen Kriminelle meist vermeiden.“

 

Tja, ich weiß nicht, wer mich da heimgesucht hat: Ob es Russen, Chinesen oder eventuell sogar Amerikaner waren? Keine Ahnung! Ich weiß nur, trotz etlicher Sicherheitsupdates hatte ich nach dem zweiten ungebetenen Besuch innerhalb einer Woche keine Lust mehr, die Seite fortzuführen, deshalb auch der Wartungszustand. Ich überlegte ernsthaft, ob ich mich nicht ganz aus dem Netz zurückziehen sollte. Wieso wurde ausgerechnet meine Seite heimgesucht?

 

Nach langem Überlegen und etlichen Mails mit Lesern, die längst zu Freunden geworden sind, entschied ich mich dann doch zum Weitermachen; einen Versuch wage ich noch. Vielleicht wird jetzt ja alles besser.