Angreifer übernehmen eine Webseite der SPD

In der Nacht zum Freitag haben unbekannte virtuelle Angreifer die Internetseite von SPD-Landeschef Ralf Stegner geknackt. Eine Gruppe, die sich selbst als die "wahren Lübecker" bezeichnet, zeigt sich dafür verantwortlich. mehr... wahren lübeckern wahren lübeckern

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So und was macht die SPD jetzt gegen diese Art der Online - Kriminaliät... Ich hoffe, da tut sich bald mal was
 
@C3Po: du hast Ironietags vergessen :D
Ja, das dachte ich mir auch gleich, als die auf Sicherheitslücken aufmerksam gemacht haben... -.-
 
Die Argumentation im Text drunter ist ja mal sowas von dämlich. Man ist ja selber Schuld, wenn bei einem eingebrochen wird... man hat ja seine Tür nicht abgeschlossen. Geht in die selbe Richtung wie: Frauen, die sich "leicht" anziehen, sind selber schuld, wenn sie vergewaltigt werden. Es ist wohl eher irgendwas in der Gesellschaft schuld! Woah wie ich solche Cracker-Kiddis hasse, nichts anderes als "hacken ohne Sinn". Und von den benötigten Skillz will ich gar nicht erst anfangen.
 
@LuitziFa: Du hast offensichtlich den Text völlig falsch gelesen. Ich zitiere: "Die Schuld für die _meisten_ Hackerangriffe liegt unserer Meinung nach _nicht nur_ bei den Hackern, sondern...". Sie sagen also nicht "selbst Schuld", sondern sie sagen eher dass wer es drauf ankommen läßt, sich nicht wundern braucht. Wenn eine Frau nachts um 3 halb nackt durch eine dunkle Gasse läuft brauch sie sich auch nicht wundern. Und einen Sinn hat es schon, wenn auf Sicherheitslücken aufmerksam gemacht wird, auch wenn es wohl erstmal reichen würde, auf eine solche mit einer regulären Kontaktaufnahme statt einer Kaperung zu reagieren. Aber so sind sie eben, die Hackerkiddies. Hab schon wesentlich asozialere Texte gesehen.
 
@lutschboy: Und selbst wenn die Frau nachts um 5 völlig nackt durch die Straße läuft hast du keine Recht auf eine Vergewaltigung! genauso hat man kein Recht aufs Hacken, wenn das PW 12345 heißt und absolut nichts gesichert ist. Das Argument dahinter besagt (auf die Frau angewandt): sei froh, dass ich netter Kerl dich vergewaltigt habe, dann biste beim nächsten mal nicht ganz so freizügig angezogen und der Fiesling wird dich nicht vergewaltigen. Im Internet ist das wohl wahr, aber man kann das doch nicht einfach so auf alles übertragen!
 
@elbosso: Hab ich irgendjemand irgendein Recht zugesprochen? Ich denke nicht! Es geht lediglich darum dass eine Geldbörse auf dem Gehsteig zum klauen -verführt- wie eine Sicherheitslücke zum Hacken, und aufreizende Kleidung zu sexueller Begierde verführt. Das ist alles worauf ich (und meiner Ansicht nach auch die "Hacker" mit ihrem Text) hinaus wollten.
 
@lutschboy: Wenn du schon das Beispiel der Geldbörse bringst, dann ist diese doch eher hinten in der Hosentasche oder im Einkaufskorb und wird dort auch von den Entwendern vermutet oder gezielt gesucht, um sie zu mopsen. Denn die Hacker sind ja wohl nicht rein zufällig beim Surfen auf der Webseite auf die Sicherheitslücke gestolpert (nur wenn dem so wäre, würde dein Vergleich passen).
 
@elbosso: wenn das pw 12345 ist ist das fahrlässigkeit. man muss seine website/server schon gescheid absichern. du darfst auch dein auto nicht unabgeschlossen rumstehn lassen weil du dann selbst schuld bist wenn es geklaut wird und da zahlt die versicherung auch nicht.
 
@GibtEsNicht: Puh, zum Glück hab ich 54321 als Passwort :).
 
@GibtEsNicht: So eine Weltanschauung wie die deine ist traurig, mein Beileid.
 
@LuitziFa: man muss nur realistisch sein. wird sich durch deine was ändern??? die welt ist einfach schlecht und das wird sich so lang der mensch da ist nicht ändern, das kannst du akzeptieren oder nicht. das heißt nicht das ich es gut finde, aber man kann dagegen nicht viel machen. ich würde auch nie jmd seine website hacken etc. aber wenn du z.b ein root server hast bist du auch verantwortlich dafür, das er nicht missbraucht gehackt wird.
 
@GibtEsNicht: grml... mal abgesehen davon das du recht damit hast, dass jeder gewisse Schutzmaßnahen ergreifen sollte um sich zu schützen, bin ich mit deiner Aussage "weil du dann selbst schuld bist" äußerst unzufrieden. Denn man ist als Opfer niemals Schuld, wenn eine andere Person die Tat begangen hat. Der Täter hat die Schuld an der Tat. Das unachtsame Opfer hat maximal das Motiv "leichte Beute" geliefert. Die Versicherung zahlt nur nicht, weil man sich nicht genügend abgesichert hat, und nicht, weil man selbst Schuld ist.
 
@LuitziFa: ok da hast du recht
 
@lutschboy: In der Argumentation geht es um eine Schuldzuweisung, ich zitiere "Die Schuld". In meiner Welt hat immer der Täter und nicht das Opfer schuld, auch wenn das Opfer nicht ausreichend Schutzmaßnahmen ergriffen hat. edit: Schuld <> Motiv
 
@LuitziFa: Ihr stellt hier echt seltsame Vergleiche auf... Den Hack einer Website mit einer Vergewaltigung zu vergleichen ist Unsinn, denn so stellt ihr die schwere der Tat mit einer Vergewaltigung auf eine Stufe und das ist irgendwie widerlich. Naja jedenfalls weis ich, ja is illegal, aber wenn dann mal die "richtig bösen Jungs" irgendwelche "richtig bösen Sachen" anstellen is das Gejammer wieder groß. Man sollte hier meiner Meinung nach, zwischen so fällen wie Sony und diesem hier unterscheiden.
 
@Peacekeeper7891: Natürlich is der Vergleich widerlich. Ich habe das Beispiel allerdings trotzdem aufgegriffen, weil "victim blaming", wie es im Text hier praktiziert wurde, zuletzt beim "slutwalk" (demonstration gegen Schuldzuweisung an die Opfer einer Vergewaltigung aufgrund ihrer Kleidung) vor kurzem noch in den Medien war. edit: Für die Namensgebung der Demo bin ich nicht verantwortlich. Der Name ist ironisch zu verstehen! edit2: Ich habe grad nochmal recherchiert, der deutsche Slutwalk steht noch aus und ist für den 13. August in mehreren deutschen Großstädten geplant.
 
@LuitziFa: Klar, wenn du in deiner Welt jedes Wörtchen auf die Goldwaage legst, wortwörtlich nimmst und ignorierst was damit eigentlich gemeint ist, dann stimmt deine Interpretation natürlich. Jeder andere wird wohl erkennen was mit diesem Satz (besonders im Kontext zum gesamten Text) ausgedrückt werden sollte.
 
@lutschboy: Schließ nicht von dir auf andere. Das der Text schlecht und uneindeutig geschrieben ist, sollte hiermit dann auch geklärt sein.
 
@LuitziFa: Fragt sich nur, wo man eine Frau backuppen kann, wenn sie denn mal vergewaltigt wurde... Auf einem Server lässt sich ein Hack lückenlos "entfernen" - aber an die arme Frau denkt hierbei niemand. Man kann das eher damit vergleichen, das jemand an seinem Haus die Haustür nicht abriegelt, ein Fremder reinkommt, ein paar Grafitis an die Wand schmiert, etwas in den persönlichen Sachen rumwühlt, davon Kopien anfertigt und dann wieder verschwindet.
 
@LuitziFa: sind sie auch! xD
 
Weg mit dieser Partei.
 
@jediknight: Weg mit dieser Art von Kommentaren.
 
@Tarnatos: Weg mit dieser Art von Antworten.
 
"[..]Verwendung von "ungesalzenen" Passworthashes[..]" - hahahaha :D
 
wer ist überhaupt Ralf Stegner ?!
 
@bild1: Landesvorsitzender der SPD Schleswig-Holstein.
 
@bild1: Du kennst den "Roten Rambo" mit der Fliege nicht? Das würde ich als eklatante Bildungslücke bezeichnen!
 
Eine SQl Injection finden und ausnutzen ist ja auch schon eine richtige Kunst...
Eine Mail an den Admin, dass die Seite nicht sicher ist, hätte gereicht. Hier wollte sich jemand auch mal wichtig machen.
Auf der anderen Seite schon traurig, dass bestimmt 99% der Websites leichte Beute sind.
 
@MrChaos: Vielleicht gab es im Vorfeld einen solchen Hinweis und der Fehler wurde einfach nicht korrigiert.
 
@darron: Das mit der Mail an dem Admin hilft nicht immer. Neulich hatte jemand im Umfeld von Gulli bei Spiegel Online Schwachstellen entdeckt. Gulli hat Spiegel Online darüber informiert, aber die haben erst mal nichts gemacht, nur darum gebeten deren Schwachstellen nicht öffentlich zu machen.
 
Wer haftet bei sowas? Die Agentur, welche die Seite designt hat?
 
@Demiurg: Na wohl eher der Webhoster der für die Technik im Hintergrund zuständig ist. Oder glaubst du ein Designer hat Ahnung von Datenbanken?
 
@pvenohr: der webhoster haftet hier m.e. nicht ... der hat mit der website reichlich wenig zu tun. m.e. haftet hier bspw. ein web-designer (was nicht heisst das er die optik der seite geschaffen hat) oder eine agentur, die die site erstellt/aufgesetzt hat und ggf. kein sonderlich sicheres cms verwendet hat bzw. eben kennwörter schlecht/zu einfach definiert hat bspw. ... sowas ist leider gang und gebe.
 
@pvenohr: also ich für meinen Teil bin als Webdesigner, der den PHP- und HTML-Code entwickelt, auch gleichzeitig mein Datenbank-Administrator
 
@pvenohr & @Demiurg: Der Webhoster haftet definitiv nicht, denn dieser ist nicht für die Inhalte verantwortlich. Wer in solchen Fällen haftet wird in AGB's, Verträgen und Lizenzen festgehalten. Bei einem freiem CMS haften die Entwickler des CMS z.B. nicht. Eine Agentur kann sich über Verträge und AGB's ebenfalls der Haftbarkeit entziehen.
 
@LuitziFa: "AGB" bitte, danke ;)

Also ist es nur Vertraglich geregelt. Mich würde nur interessieren, wie es aussieht, wenn niemand speziell als "Haftender" bestimmt worden ist.
 
Wahrscheinlich hat ein FDP-Mitglied seine "Doktorarbeit" zum Thema SQL-Injection (ab-)geschrieben. Also wem wunderts?
 
Wo sie recht haben, haben sie recht.
 
das ist doch blödsinn: sie hätten nichts gegen den spd-menschen ... warum suchen die sich gerade diese website heraus ... es gibt hunderte/wenn nicht tausende websites, gewiss auch populärere, die ähnlich unsicher, wenn nicht noch unsicherer sind. ich finds komisch ....
 
hahaha script kidys
 
Also ich habe bisher auch schon einige Male Webmaster kontaktiert und Sie auf bestimmte Sicherheitslücken (SQL Injection...) hingewiesen. Hier ist allerdings nie etwas passiert - auch nach Wochen nicht. Ich hab dann die Lücke trotzdem nicht ausgenutzt, aber scheinbar lernen es solche Leute nicht ohne Defacement...
 
@nexo: Das kann ich leider nur bestätigen.
Zudem ist mir auch schon ein Fall untergekommen bei welchem dem hinweisendem rechtliche Schritte angedroht wurden weil er einer Firma offen gelegt hatte wie er ganz einfach an ihre Daten ran kommt.
Jaja, so läuft das ...
 
"Guten Tag. Es tut mir leid, daß ich Ihnen Ihr Auto geklaut habe. Aber Sie haben es dummerweise nicht abgeschlossen auf dem Parkplatz vor Ihrem Haus abgestellt. Sehen Sie, das hätten Sie nicht tun sollen. Sie wissen doch, daß sowas gefährlich ist, oder? Wie gesagt - es tut mir leid, aber der Wagen befindet sich bereits jetzt schon auf dem Weg zu einem Kunden nach Kasachstan. Vielleicht hat der Diebstahl Sie zum Umdenken bewegt, und Ihr nächstes Auto schliessen sie ab. Sicherheit geht uns Alle an! Mit freundlichen Grüssen, Ihr Autodieb."
 
@Xerxes999: Schlechter Vergleich. Ich kenn einen, dem wurde Handy und Geldbeutel aus dem Auto geklaut. Fensterscheibe war unten. Später kam die Nachbarin vorbei und hat ihm alles wieder zurückgegeben. "Ich dachte ich nehme das lieber bis sie wieder Zuhause sind. Nicht dass es noch jemand klaut".
 
@Xerxes999: Wirklich ein schlechter Vergleich ;).

Genau deswegen wird das Auto doch ganz legal von der Polizei geklaut, wenn denen ein offenes Auto auffällt ;).
Und eine Geldbuße gibt es auch noch...
 
Gähn...Und wer wird morgen gehackt??? Wenn das so weitergeht, stehen hier nur noch Listen von den Seiten, die von irgendwelchen Spinnern gehackt wurden. Leute, Ihr seid echt die Könige, aber es ist nur noch langweilig.......Huch, hab ich was falsches gesagt...werde ich bestimt gehackt..
 
Eigentlich lohnt es sich nicht dafür eine News aufzumachen. Die Website ist so unwichtig und kennt auch fast keiner. Wenn man für jede gehacktet website jetzt eine news macht. Sony etc war ja noch interessant weil es sich da um ein großes unternehmen handelt. aber bei so unprofessionellen website von einem partei abgeordneten ist es doch völlig egal.
 
Als ich das W3C-Logo unten im Bild gesehen habe musste ich erst mal lachen. Die Angreifer hatten offenbar Humor.
Ob die seite Nach dem Angriff nun wirklich "HTML 4.01"-Konform war oder nicht spielt ja eigentlich keine Rolle :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles