skip to content

Archiv

Mächtisch kryptisch - die leidige Sicherheitsdebatte

Sicherheitsfragen werden gerne als Bühne zur Selbstdarstellung genutzt.

Der Umgangston im Forum lässt manch einen glauben, dass das WebsiteBaker-Forum ein Platz ist, an dem Einäugige leicht mal König unter Blinden sein können. Das äußert sich besonders in kryptischen Anmerkungen zum Thema Sicherheit.

Das Praktische im Forum ist, dass man durch die blanke Anzahl der bisherigen Beiträge schon jemand Wichtiger ist: Wer schon 2000 Beiträge gepostet hat, der wird wohl was wissen - denkt sich der mitlesende Newbee. Gerade bei Sicherheitsfragen lässt sich das mit kryptischen Anmerkungen gut ausnutzen, weil jeder einsieht, dass man nicht gleich die Anleitungen zum Hacken im Forum postet, dass also Beiträge zwangsläufig etwas krypisch sein müssen.

Man schlägt also 2 Fliegen mit einer Klappe:

  • Man erhöht weiter die Anzahl seiner Postings
  • Man bekommt ein kleines Steinchen in seine Krone und kann vor Newbees protzen.

Der unangehme Nebeneffekt ist aber, dass alle möglichen Threads – zu welchem Thema auch immer – mit Postings durchsetzt sind, die den Eindruck vermitteln, WebsiteBaker wäre ein "unsicheres" CMS, es gäbe riesige Sicherheitslücken, die aber noch so geheim sind, dass sie niemand anzusprechen wagt.

Und – was ist dran?

Ja: es gibt Sicherheitslücken. Und die sind sogar bekannt. Die gute Nachricht: Sie lassen sich nur unter sehr bestimmten Umständen ausnutzen und sind auch nicht geeignet, wirklich Schaden anzurichten - also uninteressant für Hacker. Und: Es wird laufend daran gearbeitet, Lücken zu schließen.
Tatsache ist aber auch, dass kaum einmal eine WB-Installation gehackt wird – und wenn ja: niemals WB-spezifische Angriffe erfolgen. Aus meiner Praxis:

Fall 1: Die Site eines Kunden wurde "defaced" – also mit Totenkopf verziert. WB? Nein: Ein wenig googlen brachte zum Vorschein, dass 100e Sites beim selben Provider betroffen waren. Der Hacker ist dort regelrecht herumspaziert.

Fall 2: Plötzlich alle Bilder weg: media Verzeichnis gelöscht. Ursache: Wartungsarbeiten beim Provider. Immerhin gab er den Fehler zu, viele andere hätten wohl gesagt: natürlich ein Hacker. Uns passiert sowas nicht.

Natürlich bin ich wachsam und checke die Sites meiner Kunden laufend. Backup – sowieso, regelmäßig. Wer nur 2 mal im Jahr auf seiner eigenen Site vorbeischaut, dem ist auch nicht zu helfen.

Back

Kommentare:

06.09.2010

mr-fan

...Es schwingt auch ab und an einiges persönliches im Forum mit das mit der Sache nichts zu tun hat - ...darauf sollten unbedarfte "Mitlesende" auch achten und solche Beiträge ignorieren!
Grüße Martin

06.09.2010

chio

"Persönliches" kann ein Vorbeikommender nicht erkennen. Er kann nur schauen, wieviele Postings jemand hat - und daran abschätzen, wie wichtig eine Aussage ist. Schon überhaupt, wenn jemand ein Moderator-Pickerl dran hat. Man muss sich seiner Verantwortung bewusst sein, überhaupt dann, wenn man die Mechanismen eines Forums eigentlich kennen sollte.
Ich nehme mich da an der eigenen Nase und werde heute zur Strafe mit einem Postit auf der Stirn schlafen: "Halte deine Meinung nicht für die absolute Wahrheit"

06.09.2010

Waldschwein

Daher hab ich's ja auch abgegeben. Komisch nur, dass man mich nicht früher drauf gebracht hat, dass ich eigentlich falsch an dieser Position bin...

06.09.2010

mr-fan

Gute Idee das mit dem Postit! ;) Daraus könnte man ja direkt ein Banner fürs Forum machen...Nein im Ernst hitzige Debatten und "Informationen" sind zur Zeit glaub ich sogar von Vorbeikommenden zu unterscheiden...das war schon mal "kryptische" früher. Egal ich mach mir auch ein Postit und geh ins Bett.
Grüße nach Wien - Martin

Kommentar

Name:

E-Mail (required, not public):

Webseite:

Kommentar :

Up
K