Generalbundesanwalt.de
Foto Thierry Ehrmann, thx! (CC BY 2.0)

Generalbundesanwalt.de gehackt: Reaktionen sehr unterschiedlich

Generalbundesanwalt.de: Die Webseite des Generalbundesanwalts wurde vor wenigen Tagen gehackt, die Täter haben einen vollständigen SQL Dump veröffentlicht.

Generalbundesanwalt.de: Die Webseite von Generalbundesanwalt Harald Range wurde vor wenigen Tagen gehackt, die Täter haben einen vollständigen SQL Dump beim Sharehoster megafileupload.com hochgeladen. Zudem haben sie Spuren bei Pastebin hinterlassen.

Teile der Datenbank bei Pastebin verfügbar

Bei den Hacker News wurde vor zwei Tagen ein Link auf Pastebin veröffentlicht. Unbekannten ist es offenbar gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts zu kopieren. Der Angriff dürfte politischer Natur sein und eine Reaktion auf die Popcorn Affäre von Netzpolitik.org darstellen.

Im SQL Dump sind neben vielen öffentlich einsehbaren Dateien die Benutzernamen und gehashten Passwörter für den Zugriff auf den PHPFileNavigator sowie die realen Namen von PHP-Skripten und Verzeichnisstrukturen enthalten. Damit könnte man sogar eigene Skripte hochladen, um die Webseite für weitere Angriffe zu präparieren. Sofern sich der Uploader bei MegaFileUpload nicht registriert hat, löscht der Sharehoster das Archiv mit den Daten von Generalbundesanwalt.de in fünf Tagen. Ansonsten löscht man es in 19 Tagen.

Generalbundesanwalt.de: Angreifer hatten leichtes Spiel – Reaktionen sehr unterschiedlich

Die Kommentatoren des Google Plus-Profils von Kristian Köhntopp sind wegen des Hacks extrem unterschiedlicher Ansicht. Manche amüsieren sich wegen diverser fehlender Sicherheitsmaßnahmen und begrüßen die Aktion der Hacktivisten. Wieder andere sehen im Hack von Generalbundesanwalt.de vor allem einen strafbaren Vorgang, der zu verurteilen sei. Es dürfe bei der Beurteilung keine Rolle spielen „wie groß das Schloss (der Admins) war“, dass zum Schutz vor der Webseite hing. Auch könne man diese Aktion nicht als Notwehr deklarieren oder sogar rechtfertigen. Daraufhin schlugen dort die Wellen hoch. Wer sich öffentlich für Datenschutz einsetzt, dürfe nicht im gleichen Atemzug die Zugangsdaten von Behörden-Webseiten im Internet verbreiten, bemängelt ein Kommentator.

Die Programmierer der Webseite machten es den Angreifern anscheinend recht einfach“, ist bei Golem zu lesen, diesen Satz muss man sich erstmal auf der Zunge zergehen lassen. Wie dem auch sei. Offenbar war die Funktionalität der Webseite aufgrund der Sicherheitslücken zu keiner Zeit beeinträchtigt. generalbundesanwalt.de screenshotSie ist auch jetzt ohne Einschränkungen online.

Update: Der oder die Täter bleiben aktiv, Teile der Webseite wurden Unbekannte heute entfernt. Bei manchen Seiten kommt lediglich die Fehlermeldung: „Datenbank existiert nicht.“ Jetzt endlich hat auch die Bundesanwaltschaft offiziell den Hack bestätigt.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.