28C3: Webseiten von NPD und Kirche gehackt

Selbsternannte Sicherheitstester und Script-Kiddies haben am Rande des 28. Chaos Communication Congress (28C3) in Berlin erneut Web-Auftritte gehackt. Im Visier waren unter anderem Angebote die rechten Szene sowie der katholischen Kirche. Die ungebetenen Online-Gäste verschafften sich dabei Zugang zu angeschlossenen Datenbanken zahlreicher Landesverbände der NDP sowie von Parteiführern. Im Anschluss darin veröffentlichten sie die über die Webseite erfolgte, mit Kontaktanfragen verknüpfte und unzureichend auf dem Server gesicherte Kommunikation mit der NPD-Fraktion Sachsen. Personenbezogene E-Mail-Adressen der Anfrage sollen darin nicht enthalten gewesen sein.

Entgegen kam den Hackern bei der Aktion eigenen Angaben zufolge die Tatsache, dass die unterschiedlichen Webseiten der rechten Partei offenbar von einem nicht ganz achtsamen Programmierer entwickelt wurden und somit alle die gleichen Schwachstellen gezeigt hätten. Einige der angegriffenen Auftritte sind derzeit nicht oder nur schwer erreichbar. Andere Einstiegsseiten wirken oberflächlich unverändert. Dran glauben musste auch der Online-Bestellshop "Nationales Versandhaus". Dessen gesamte Datenbank wanderte ins Netz nebst Mail-Adressen von Kunden. Schon in den Vorjahren hatten sich Hacker aus dem Kongressumfeld unter anderem Partnerbörsen der rechten Szene vorgenommen.

Ungewöhnliche Inhalte sowie Schadcode sind derweil mehreren Homepages von Bistümern und Klöstern sowie von anderen kirchlichen Einrichtungen hierzulande und im benachbarten Ausland zu entnehmen. Der "Katholischen Aktion Österreich" für eine Kirche in Bewegung haben Datenreisende so einen "Hans-Peter-Friedrich-Preis" verliehen. Begründet wird die Auszeichnung mit der "größtmöglichen Offenheit, welche die Administration gegenüber Angriffen pflegt". Ferner gebe sich die Organisation auch in Belangen der Vorratsdatenspeicherung vorbildlich: Benutzeraktionen würden geloggt und massenweise in der Datenbank nebst Passwörtern in Klartext gespeichert. Damit sei die Katholische Aktion ein Vorbild für Gottvertrauen auch bei der Webverwaltung in der Hoffnung, dass schon nichts passiere.

Die nach eigenen Angaben katholische Internetpräsenz "kreuz.net" klärt derweil über vergebliche Angriffe auf das Angebot und die einzelnen durchgeführten Schritte gemäß "Lehrbuch" auf. Schon im vergangenen Jahr tauchte verspätet ein "Kongressbericht" auf der Seite auf, der sich über die "heuchlerischen Hacker" lustig machte.

Die Liste weiterer vom Kongressumfeld aus inspizierter und angegriffener Webauftritte ist lang. Sie reicht von Flirtbörsen über Pornoseiten bis hin zu Homepages von Politikern und Heavy-Metal-Gemeinschaften. Kundenlisten von IT-Häusern sind genauso über die Wiki-Seite abrufbar wie verunstaltete oder außer Gefecht gesetzte Unternehmensseiten. Der die Konferenz durchführende Chaos Computer Club (CCC) hat auch dieses Jahr ein "Abuse"-Telefon mit Beschwerdemöglichkeiten für "ernsthafte Probleme mit der Netzwerksicherheit" eingerichtet. (pmz)