erfolgreich-bloggen.de » Sicherheit

Wie unschuldige Blogger schnell zu Opfern werden

admin — Wed, 26 Jan 2011 20:24:21 +0000

WordPress ist die beliebteste Blogger-Software und gleichzeitig die Meistinstallierte. Da ist es kein Wunder, denn WordPress ist als CMS im Gegensatz zu anderen Schwergewichten wie Drupal oder Typo/3 schnell installiert und einfach zu bedienen. Kleinere Websites sind ebenfalls schnell aufgesetzt. So packt auch der Technik-Laie an, was ihm schnell zum Verhängnis werden kann. Sowohl zahlreiche Erweiterungen, als auch sog. Themes werden im Web angeboten. Die Erweiterungen (PlugIns) gibt es tausendfach mit vielen nützlichen Funktionen. Die Themes sind für das Erscheinungsbild verantwortlich. Ein Theme-Packet besteht i.d.R. aus mehreren Dateien, diese sind schnell in das CMS hochgeladen und angepasst. Aktivieren und fertig.

Leider sind Softwareprodukte mit einer hohen Durchdringung auch gerne ein Ziel von Hackern. Insebsondere das Theme-Konzept macht es hier Hackern sehr leicht, bestehende schöne Original-Themes zu kopieren und mit einem Schadcode zu versehen. Dieses “virenbehaftete” Theme wird nun zurück ins Netz gespielt, natürlich frei zum Download. Wird das Ganze noch suchmaschinenoptimiert, so findet der ahnungslose Blogger solche Themes mittels einer Google-Suche “free wordpress themes”. Siobhan Ambrose zeigt in ihrem Blogbeitrag erschreckenderweise, dass dies keine Vermutung ist, sondern härteste Realität! Leider!

Im Schlimmsten Fall wird der eigene Webauftritt mißbraucht, um illegale Internetaktivitäten durch die wahren Täter zu vertuschen. Schlimm ist auch mißbrauchter Webspace, auf dem illegale Inhalte geparkt werden, wie Kinderpornographie, Nazi-Propaganda oder Material mit terroristischen Inhalten.

Das Web ist keine Spielwiese. Man sollte deshalb immer auf der Hut sein und wissen was man tut. Viele Webseitenbetreiber sind sich mitunter nicht bewusst, was Ihnen blühen kann! Möglicherweise liegt die Beweislast sogar beim Verantwortlichen gem. MDG. Dabei hat man doch nur ein kostenfreies Theme aus dem Internet in seiner Blog-Software freigeschaltet!

WordPress Wurm?

admin — Wed, 25 Feb 2009 19:33:01 +0000

Am 20.02.2009 bloggte Sergej Müller über einen WordPress-Wurm. Glücklicherweise stellt er am Ende seiner Analyse fest, dass er wohl ein “schwaches” FTP-Passwort hatte und sich ein Angreifer über diese Hintertür in sein System einschleuste.

Nichts desto trotz, wäre solch ein Wurm bei der Anzahl der weltweilen WordPress-Installationen fatal. Aus diesem Grund hat Sergej wohl das erste WordPress-Antiviren-Plugin programmiert, das täglich die WordPress-Dateien scannt.

Technisch würde mich interessieren, wie er den täglichen Scan ohne cronjob triggert.

Passwort vergessen in WordPress?

admin — Thu, 11 Dec 2008 12:47:59 +0000

In diesem Video zeigen wir, wie man ein Passwort zurücksetzen kann. Passwörter sind in anständigen Anwendungen wie WordPress nicht im Klartext in der Datenbank gespeichert, sondern als Hashwert. Hashwerte werden durch Hashalgorithmen aus dem Klartext des Passwortes berechnet. Es handelt sich dabei um kryptographische, mathematische Einwegfunktionen. Die Sicherheit besteht darin, dass man aus dem Klartext den Hashwert berechnen kann, nicht aber umgekehrt. Für diesen Zweck benötigen wir einen vorberechneten Hashwert für ein bekanntes Passwort und schreiben dies in die Datenbank. In unserem Beispiel heisst das Passwort “erfolgreich-bloggen”, dass dem Hashwert “$P$BwSFtoQTVtC24oHOAJnOcMsWXPDL7S1″ entspricht.

Unerkannt im Netz

Andreas Mertens — Thu, 04 Sep 2008 13:58:56 +0000

Peter Berger

Das Buch mit dem Titel “Unerkannt im Netz – Sicher kommunizeren und recherchieren im Internet” von Peter Berger ging kürzlich in unsere Redaktion zur Rezension ein. Obwohl sich Berger primär an Journalisten wendet, ist dieses Buch eigentlich jedem Internetnutzer zu empfehlen. Ebenso ist das Buch für Blogger geeignet die aus Krisengebieten bloggen und wissen wollen, wie Sie ihre Informationen aus einem Land bekommen, welches unter starker Zensur steht. Das Thema Blogosphäre und Irakkrieg sprachen wir ja bereits in einem unserer letzten Artikel an.

Das Buch erschien in der UVK Verlagsgesellschaft unter ”Praktischer Jornalismus” und kommt im A5 Softcover mit knapp über 290 Seiten daher und kostet € 29,90.

Peter Berger versteht es auf die Problematiken der Transparenz im Web aufmerksam zu machen. Zugleich bietet er ganz praktische Schutzmöglichkeiten an, allerdings so einfach formuliert, dass auch der normale, nicht technikaffine Internetnutzer die Tips & Tricks umsetzen kann.

Das Buch gliedert sich übersichtlich in drei Gefahrenherde, wie es Berger nennt:

Der Arbeitsplatz
Internet & Telefon
Der Zensor

Dabei zeigt er wo überlall Gefahren des Ausspionierens bestehen, angefangen beim Arbeitgeber über Spione bis zum Staat. Er zeigt wie man einfach seine eigenen Daten verschlüsseln kann und sicher löschen/vernichten kann. Er zeigt sogar, wie man anonym Telefonieren kann. Sehr interessant fand ich den Abschnitt über Länder mit Zensur, wie beispielsweise China. Hier zeigt er, wie man sich schützen kann und wie man Daten sicher aus Ländern schleust, die unter starker Zensur leiden. Geeignet also auch für Blogger, die aus Krisengebieten Bericht erstatten. U.a. stellt er in diesem Zusammenhang das Programm Psiphon vor. Am Ende des Buches rundet Berger das brisante Thema durch Einblicke in wichtige rechtliche Aspekte ab.

Alles im Allem ein Buch, was ich empfehlen kann.