Über das Kapern und Niederringen von TYPO3-Websites

Es kommt mittlerweile nicht selten vor, dass Websites mit Redaktionssystemen wie TYPO3 von fremden Menschen gekapert werden. Auch kommt es vor, dass ein Webserver mit DDoS-Attacken in die Knie gezwungen wird. DDoS-Attacken sind absichtliche Überbelastungen von Servern, welche mit derart vielen künstlichen Seitenaufrufen belastet werden, dass die Performance des Servers nicht mehr ausreicht, um alle Anfragen zu bearbeiten. Bei DDoS-Angriffen handelt es sich oft um einen gezielten Angriff mit Hilfe von infizierten Rechnern. Diese Rechner wurden vorher mit einem Botnet infiziert, welcher die Kontrolle des Rechners übernimmt. Mit Hilfe solcher infizierten Rechner lassen sich dann massenhaft Aufrufe von Websites herbeiführen.

Ein bekanntes Beispiel für eine DDoS-Attacke war der Fall um Wikileaks. Als Reaktion auf die Schließung von Bankkonten wurden mehrere Kreditkartenanbieter und Bezahldienste wie PayPal bzw. Amazon Opfer von ferngesteuerten DDoS-Attacken. Bis auf Amazon waren letztlich auch alle Attacken erfolgreich und die Websites der Betreiber teilweise für Stunden nicht erreichbar. Ohne Werbung für Amazon machen zu wollen, aber die Administratoren der Amazon-Rechenzentren machen Ihren Job wirklich sehr gut.

Das Kapern von Websites selbst geschieht meist über Sicherheitslücken von Redaktionssystemen. Im Fall der Fälle muss eine gekaperte Website sofort offline geschaltet werden, um weitere Infizierungen oder Schäden zu verhindern. Problematisch wird es, wenn die Angreifer auch alle gespeicherten Daten von Ihren Kunden klauen.

Anschließend muss die Sicherheitslücke gefunden und geschlossen werden. Ein einfaches Löschen der infizierten Dateien reicht nicht aus! Das Schließen von Sicherheitslücken können nur ausgewiesene TYPO3-Experten. In solch einem Fall trennt sich die Spreu vom Weizen.