[important color=red title=“Update, 18.01. 11 Uhr“]Heute morgen um 3 Uhr meldete sich erstmals Admin Wacken-Ingo zu Wort. Er verurteilt zwar das Vorgehen des Hackers, wird ihn aber nicht aus dem Forum verbannen – er bleibt daher wohl unbelangt. De Gris legte im Forum 2 weitere Sicherheitslecks offen, von denen es zur Zeit noch eines zu schliessen gilt.
In der Nacht war der gesamte Server abgeschaltet worden. Derzeit läuft er wieder als wäre nichts passiert.[/important]:

Mit einer drastischen Massnahme will ein englischsprachiger Wackenfan auf  schwerwiegende Sicherheitsprobleme der Wacken-Homepage aufmerksam machen. Am Nachmittag nahm er die Seite unterhalb der Landingpage wacken.com unter Beschlag und leitete die Anfragen auf die Wacken 2010 Subseite kurzerhand auf folgendes Bild um:


Im verlinkten Forumsthread gibt sich der Hacker unter dem Pseudonym De Gris zu erkennen und begründet sein Tun mit den Worten:

Oh, hey guys. How is everybody?

First of all, my German kinda sucks, so let me do this in English.

Sorry for taking the Wacken site out of air. I’m a Wacken fan myself, already got my ticket here and looking forward to the festival, just like the rest of you. However, there is some very large security leak in the site, which could be used by malicious hackers quite easily to screw up this site permanently. Even the backups are open to everybody due to this leak, so I thought it would be quite bad if that leak remained open.

That’s why I redirected the site to that image, and I hope an admin will send me a mail soon so I can explain what should be fixed.

Greetings,
De Gris.

Kurz zusammengefasst: Es handelt sich um einen Wackenfan, der sein Ticket für 2010 bereits in Händen hält und dem Festival nichts Böses will. Seine Intention: Er möchte mit diesem Hack nachdrücklich auf ein „sehr grosses Sicherheitsloch“ hinweisen, das von bösartigen Hackern mühelos genutzt werden könnte um die ganze Seite dauerhaft zu vernichten. Sogar die Backups der Webpage könnte man über diesen Zugang löschen. Er hoffe nun auf eine Mail der Administratoren um ihnen zu sagen, wie sie diese Lücke schliessen könnten.

In einem weiteren Post begründet er sein drastisches Vorgehen damit, dass er bereits letztes Jahr die Admins auf Sicherheitsrisiken hingewiesen habe und man ihn anfangs nicht wirklich ernst genommen hätte.

Ob sie darauf allerdings eingehen, darf bezweifelt werden. Ein realistischeres Szenario: Man wird die Polizei einschalten und versuchen dem Eindringling auf die Schliche zu kommen.

Seit 16:19 Uhr sind im verlinkten Thread über 17 Seiten oder umgerechnet 250 Beiträge aufgelaufen. Viele davon schmunzeln über die Aktion, die definitiv illegal zu sein scheint. Andere meinen eine Mail an die Administratoren mit dem Hinweis auf das Sicherheitsleck hätte es auch getan.

Der Hack wirft definitiv kein gutes Licht auf die Administratoren der Seite. Wer aber glaubt wirklich, dass ein ähnlicher Einbruch nicht auch andere Festivalveranstalter betreffen könnte? Die von vielen Festivals benutzen 2er Versionen der Forensoftware phpBB sind potentielle Einfallstore. Das letzte Update dieses veralteten Zweigs datiert vom März 2008. Seitdem wurden keine Sicherheitslöcher in der Forensoftware mehr adressiert. Man konzentriert sich von Programmiererseite her auf den Sicherheits-Support für die 3er-Reihe.

Im Lichte dieser Aktion bin ich wirklich froh, dass wir unseren Server am Dienstag in die Hände des Serverhosters legen, ihn also von Experten managen lassen.