Cracker legt dreissig Schweizer Sites lahm

Durch eine Sicherheitslücke in der Software und verpasstes Installieren des Patches, der diesen Fehler beheben könnte, konnte ein Hacker in den Server eines kleinen Schweizer Providers eindringen und 30 Websites lahm legen.

Der Angriff erfolgte am vergangenen Sonntag um 13.50 Uhr. Insgesamt 30 Sites waren bei diesem "mass hack" vorübergehend nicht mehr erreichbar. Der Provider konnte die gehackten Sites bis 16.00 Uhr wieder in Betrieb nehmen. Anstelle der gewohnten Einstiegsseiten erschien nur noch eine Meldung (Bild) des Crackers, der sich VîP nennt und eine ICQ-Nummer hinterlegt hat.

Der Angriff war durch den Programmierfehler im Microsoft ISS-Server nicht allzu schwierig, die Angriffstaktik ist im Internet beschrieben und einfach zu finden. Microsoft hat ein Update zur Abhilfe im Internet, informierte aber die Serverbetreiber nicht aktiv über die Sicherheitslücken.

Der Angreifer stammt nach eigenen Angaben aus Brasilien. Er führte seinen Angriff auch über einen brasilianischen Provider aus, wie den Logdaten des Schweizer Providers zu entnehmen ist.