Generalbundesanwalt.de gehackt: Reaktionen sehr unterschiedlich

Article by · 3. August 2015 ·
Foto: Thierry Ehrmann, thx! (CC BY 2.0) Generalbundesanwalt.de

Foto: Thierry Ehrmann, thx! (CC BY 2.0)

Generalbundesanwalt.de: Die Webseite von Generalbundesanwalt Harald Range wurde vor wenigen Tagen gehackt, die Täter haben einen vollständigen SQL Dump beim Sharehoster megafileupload.com hochgeladen. Zudem haben sie Spuren bei Pastebin hinterlassen.

Bei den Hacker News wurde vor zwei Tagen ein Link auf Pastebin veröffentlicht. Unbekannten ist es offenbar gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts zu kopieren. Der Angriff dürfte politischer Natur sein und eine Reaktion auf die Popcorn Affäre von Netzpolitik.org darstellen.

Im SQL Dump sind neben vielen öffentlich einsehbaren Dateien die Benutzernamen und gehashten Passwörter für den Zugriff auf den PHPFileNavigator sowie die realen Namen von PHP-Skripten und Verzeichnisstrukturen enthalten. Damit könnte man sogar eigene Skripte hochladen, um die Webseite für weitere Angriffe zu präparieren. Sofern der Uploader bei MegaFileUpload nicht registriert war, wird das Archiv mit den Daten von Generalbundesanwalt.de in fünf Tagen gelöscht, ansonsten in 19 Tagen.

Generalbundesanwalt.de: Angreifer hatten leichtes Spiel – Reaktionen sehr unterschiedlich

Die Kommentatoren des Google Plus-Profils von Kristian Köhntopp sind wegen des Hacks extrem unterschiedlicher Ansicht. Manche amüsieren sich wegen diverser fehlender Sicherheitsmaßnahmen und begrüßen die Aktion der Hacktivisten. Wieder andere sehen im Hack von Generalbundesanwalt.de vor allem einen strafbaren Vorgang, der zu verurteilen sei. Es dürfe bei der Beurteilung keine Rolle spielen „wie groß das Schloss (der Admins) war“, dass zum Schutz vor der Webseite hing. Auch könne man diese Aktion nicht als Notwehr deklarieren oder sogar rechtfertigen. Daraufhin schlugen dort die Wellen hoch. Wer sich öffentlich für Datenschutz einsetzt, dürfe nicht im gleichen Atemzug die Zugangsdaten von Behörden-Webseiten im Internet verbreiten, bemängelt ein Kommentator.

Die Programmierer der Webseite machten es den Angreifern anscheinend recht einfach“, ist bei Golem zu lesen, diesen Satz muss man sich erstmal auf der Zunge zergehen lassen. Wie dem auch sei. Offenbar war die Funktionalität der Webseite aufgrund der Sicherheitslücken zu keiner Zeit beeinträchtigt. generalbundesanwalt.de screenshotSie ist auch jetzt ohne Einschränkungen online.

Update: Der oder die Täter bleiben aktiv, Teile der Webseite wurden heute entfernt. Bei manchen Seiten kommt lediglich die Fehlermeldung: “Datenbank existiert nicht.” Jetzt endlich hat auch die Bundesanwaltschaft offiziell den Hack bestätigt.

Mehr zu diesem Thema:

Flattr this!

1 Comment

  • comment-avatar

    michel

    super aktion!
    das kann halt passieren, wenn sich die faschistischen staatsschmarotzer zu offensichtlich gegen das volk wenden und glauben ohne konsequenzen machen und tun zu können wie es ihnen beliebt!


Leave a comment