Wettbewerb für Angriffe auf Webserver
Hacker wollen für das kommende Wochenende einen Wettbewerb zum Knacken von Webservern veranstalten; manche stufen die Ankündigung als Fake von Script-Kiddies ein.
Für den 6. Juli soll ein Website-Defacement-Wettbewerb geplant sein, bei dem möglichst viele Webseiten in kurzer Zeit gehackt werden sollen. Gewinner wird, wer als erster 6000 Webseiten manipuliert hat. Der Wettbewerb wurde bis gestern auf www.defacers-challenge.com angekündigt, mittlerweile ist die Seite aber vom Netz genommen worden.
Als Website-Defacements werden Manipulationen der Startseite eines Webservers bezeichnet, zum Beispiel das Einfügen eines Logo einer Hackergruppe. Dazu ist aber nicht immer die vollständige Kontrolle, also Root-Zugriff, auf die Maschine des Servers notwendig. Spezielle Defacement-Tools schaffen es innerhalb weniger Minuten, hunderte von Webseiten zu manipulieren, wenn ein einzelner Server mehrere Webseiten hostet.
Nach Angaben der Spezialisten des X-force Sicherheitsteam des Herstellers Internet Security Systems (ISS) sind offenbar erste Vorbereitungen schon im Gange, potenziell verwundbare Server zu identifizieren. Sie hätten eine Abnahme der Angriffe auf Webseiten festegestellt, dafür sei die Zahl der Schwachstellenscans in die Höhe gegangen, die ein Anzeichen für einen bevorstehenden Angriff sind. Dies bestätigen auch Roberto Pretoni, Gründer und Betreiber des Zone-H-Archives für sogenannte Website-Defacements und ein mit dem Department of Homeland Security kooperierendes Überwachungsnetzwerk. Allerdings weist das US-Ministerium für Innere Sicherheit darauf hin, das solche Challenges regelmäßig stattfinden würden. Daher würde auch der Threat Level nicht erhöht werden.
Mittlerweile gibt es auch Stimmen, die den Wettbewerb als Fake einstufen. Rafael Nunez, ehemaliger Hacker, geht davon aus, dass brasilianische Script-Kiddies den Wettbewerb ins Leben gerufen haben. Darauf würden auch die in portugiesisch verfasste Ausschreibung hinweisen. Nunez kritisiert die Firma ISS, die mit der Entdeckung der Seite und der anschliessenden Meldung an die Presse den Stein ins Rollen brachte. "ISS warnt vor 8-jährigen Terroristen und macht die Sache bedrohlicher als sie ist", sage Nunez gegenüber US-Medien. Auch Symantec hat mit seiner Überwachung bisher keine Anomalien festgestellt. (dab)
