Hilfe, Hilfe, ich wurde gehackt!
1000 mal gehört, 10.000 mal gedacht, und doch nie passiert.
Im ersten Fall zeigen wir einen realen Hack, die "scheinbare" Übernahme einer Domain mit ihrem Webspace. Webspace ist der Ort auf einem Server auf dem die Webseite samt ihren verbundenen Internetdateien, wie Bilder, Musik, Videos, und vor allem den unerläßlichen Arbeitsdateien, gespeichert ist. Manchmal liegen die Internetdateien auch auf fremden Servern, doch das spielt für unser Thema keine Rolle.
Hacken bedeutet vereinfacht, daß der Angreifer das Zugangspasswort für den Webspace erraten hat. Dies geschieht durch kontinuierliche Login-Versuche mit Hunderttausenden oder Millionen von verschiedenen Passwörtern. Häufig erlangen Hacker das Passwort durch Trojaner in infizierte E-Mails, die angebliche Warnungen und Passwortüberprüfungen von der eigenen Bank enthalten. Da wir aus Bequemlichkeit gerne immer das gleiche Passwort für unsere verschiedenen Internet-Aktivitäten benutzen, sogenannte Masterpasswörter, müssen Hacker oft nur nur das Passwort eines sozialen Netzwerks stehlen, um Zugang zu allen Passwort-verschlüsselten Institutionen zu bekommen.
Wurde das Passwort vom Webspace erraten, dann kann der Hacker also die komplette Internetseite nach seinen Wünschen und Vorstellungen verändern. Die Internetdateien werden durch die Dateien des Angreifers ersetzt. Oftmals laden Hacker dann versteckte Trojaner auf den erbeuteten Webspace um die Besucher ebenfalls zu infizieren und auch ihnen die eigenen Passwörter zu allen möglichen Portalen und Institutionen zu stehlen. Das bedeutet den Supergau, eine Art Schneeballsystem, um den größten möglichen Schaden anzurichten, oder die höchste Anzahl an fremden Passwörtern zu stehlen.
Doch wollen wir hier nur die einfachste Möglichkeit zeigen, nämlich einen gehackten Webspace auf dem für alle Welt sichtbar die Startseite der Domain vom Hacker ausgetauscht wurde.
Wir müssen, oder sollten davon ausgehen, daß die persönlichen Daten, wie die E-Mail-Adresse im gezeigten Beispiel, nicht zwingend die echte Mail-Adresse des Angreifers ist. Gute Hacker wissen, daß sie dadurch für Strafverfolgungsbehörden auffindbar sind. Doch sehr gute Hacker nutzen Möglichkeiten die E-Mails über getarnte, verschlungene Wege, wie Proxy-Server, oder wiederum gestohlene E-Mail-Konten abzurufen. Kurzer Tipp: Wenn man tatsächlich und nachweislich gehackt wurde, so sollte man, auch wenn es unendlich schwerfällt, alle eigenen Zugänge austauschen. Denn mit: "Ich wurde gehackt, habe mein Passwort getauscht, und bin jetzt sicher" ist der Fall noch keinesfalls erledigt. Es gibt den sichtbaren, erkennbaren Schaden, aber es gibt auch die unsichtbaren Folgeschäden, von denen man nicht mal einen Funken von Ahnung hat.
Als ich heute durch Zufall auf den hier vorgestellten Hack gestoßen bin, als ich nur schauen wollte ob die gezeigte Domain schon vergeben war, sonst hätte ich sie mir registriert, begann ich mit diversen Nachforschungen. Zum Beispiel wollte ich gerne wissen, aus welchem Teil der Welt der Angreifer kommt. Dazu steckte ich die zwei Worte "ngeue kuy" in den Google-Übersetzer und klickte auf "Sprache erkennen". Übersetzt bedeuten die zwei Worte: "Gestern". Das bezieht sich meiner Meinung nach auf die Tatzeit, nämlich wann der Webspace und die Domain übernommen wurde. Doch wann war gestern? Wir als einfache Seitenbesucher sind hiermit schon am Ende der Recherche. Denn wir sehen nicht den Zeitstempel der geänderten Startseite. Aber wissen wir doch wenigstens: Der Hacker "scheint" sundanesisch zu sprechen. Scheint!
Denn oft legen Angreifer bewusst falsche Fährten um Verfolger in die Irre zu führen. Gleiches gilt auch für die E-Mail-Adresse! Oftmals führen solche Fährten zu den Feinden des Angreifers, denen er damit auch noch schaden will. Bei einer derartigen Recherche sollte man mit geschärften Sinnen und höchster Alarmbereitschaft vorgehen. Denn nichts ist so, wie es scheint...
Zeig mir, wen du hackst, dann zeig ich dir, wer du bist!
