Ganze Website zerschossen

Ein aufregendes Wochenende: Ein „Weißer Hacker“ überprüft die fertige Installation auf alkohol-ade.com, ob sie Schwachstellen enthält, durch die ein echter, bösartiger Hacker eindringen könnte. Ließe sich zu diesem Zeitpunkt optimal abdichten und die Seite auf diese Weise so sicher wie möglich zu machen.

Was soll man sagen: Plötzlich geht nichts mehr. Erst steht die Seite komplett, es geht nichts mehr, dann fehlen reihenweise bereits fertige Seiten, Softwaremodule sind verschwunden …

Der „weiße Hacker“ berichtet verzweifelt von einem gleichzeitig laufenden Hackerangriff, der daran schuld sei.  Hackerangriff. Auf eine Seite, die zu diesem Zeitpunkt gar nicht frei zu erreichen ist. Genau in dem Moment, wo ein weißer Hacker daran arbeitet.

Nicht unmöglich, aber doch ein kleines bisschen unwahrscheinlich.

Also gehen wir zusammen mit dem Provider durch die Logfiles. Und siehe da: Der von uns gebuchte Experte hat sich selbst ausgesperrt, ohne das zu merken, und das dann als Hackerangriff interpretiert.

Ah ja.

Nach Abschluss seiner Tätigkeit gehen wir zusammen mit dem Provider die vom Experten getroffenen Neueinstellungen durch und nehmen doch einige wieder zurück. Er hatte offenbar komplett nach einem starren Schema gearbeitet und nicht gemerkt oder es ignoriert, dass wir schon umfangreiche Sicherheitsmaßnahmen getroffen hatten, die er, vermutlich ohne es überhaupt zu merken, dann leichter Hand einfach mal deaktiviert hatte.

Anders ausgedrückt: Er ist wie ein Wildschwein durch einen gepflegten Garten gepflügt.

Die haben wir dann mal wieder aktiviert, denn die waren schon ziemlich gut.