Wer kennt den clan: World of Hell ?



Rote Karte für Admins




Ein Hacker namens RiFa, Ex-Chef der Gruppe "World of Hell Defacement Group", die Tausende von Websites verunstaltete und sich mittlerweile aufgelöst hat, gibt den Administratoren die Schuld.



So kümmern sich die meisten Admins nicht um aktuelle Updates oder Patches, die von den Software-Unternehmen veröffentlicht werden. "Sie updaten keine Services, die auf dem System laufen und sie konfigurieren auf den Web-Servern die Zugriffsrechte und Software-Einstellungen falsch", so RiFa. Ein Kollege widerspricht. So ist Genocide, Kopf der Genocide2600 Hacker-Gruppe, der Ansicht, dass nicht Faulheit sondern vielmehr das Vertrauen das Problem ist. Die meisten Administratoren und Firmenchefs vertrauen schlicht darauf, dass sie sicher sind.



"Dies ist ihr erster und schwerster Fehler", so Genocide. "Die Leute denken einfach, dass sie, da ihr Unternehmen nichts hat, was für andere von Interesse wäre, keine Angriffe zu befürchten hätten", so Genocide. Administratoren sollten jedoch vielmehr so handeln, als würden sie sich im Krieg befinden und der Feind jederzeit einen Angriff planen, fügt Genocide hinzu.


Aus Sicht der Hacker sind Unternehmen oftmals leichte Ziele. "Es sind die Unternehmen, die Administratoren und die CEOs, die nicht dieser Ansicht sind und somit zu leichten Zielen werden", so Genocide. Und weiter: "Sie sind diejenigen, die ihre Firewalls, Erkennungssysteme gegen Eindringlinge und Software nicht auf dem aktuellsten Stand halten".



Doch selbst wenn das gesamte System mit Updates versorgt ist, bleibt ein Problem: Neue Sicherheitslücken in der Software an sich. Meist ist es nur eine Frage der Zeit, bis derer neue gefunden werden: "Geduld kann nützlich sein, wenn es im Moment keine ausnutzbare Sicherheitslücke gibt", so Genocide.



ScorpionKTX, Mitglied der so genannten Silver-Lords-Gruppe, weist darauf hin, dass es für Administratoren noch weitere Stolpersteine gibt. "Manchmal haben wir Zugriff auf die Server, da sie schlecht konfiguriert sind. Dies passiert häufig unter Unix. Administratoren installieren Linux auf den Servern, da es kostenlos ist, allerdings ist Linux nicht einfach zu konfigurieren", erklärt ScorpionKTX.



"Die Leute installieren auch Software wie beispielsweise PHP Hypertext Processor, die sie aber überhaupt nicht benötigen", so der Hacker. "Schließlich ist es schwierig herauszufinden, ob alles auch sicher ist. Administratoren sollten ausschließlich Software auf ihren Servern installieren, die auch notwendig ist".



Hacker manipulieren "USA Today"-Website (PC-WELT Online, 15.07.2002)



Immer mehr Cyberattacken aber kein Cyberterrorismus (PC-WELT Online, 09.07.2002)



El-Kaida: Terroranschläge per Internet? (PC-WELT Online, 27.06.2002)





mehr news unter: http://www.pcwelt.de/news/internet/25009/index2.html

Hallöchen,

danke für die Informationen...