Message: 5
Date: Mon, 26 Oct 2009 11:27:53 +0100
From: "Schuemmer, Volker" <V.Schuemmer@xxxxxxx>
Subject: [InetBib] arthistoricum.net ist wieder online
To: <inetbib@xxxxxxxxxxxxxxxxxx>
Message-ID:
<0E275E85C9C4F04DA42796FCA08F211901E191F5@xxxxxxxxxxxxxxxx>
Content-Type: text/plain; charset="iso-8859-1"
Liebe INETBIB-Leserinnen und -Leser,
das kunsthistorische Fachportal arthistoricum.net - Virtuelle
Fachbibliothek Kunstgeschichte <http://www.arthistoricum.net/> war
kürzlich einem umfangreichen Hackerangriff ausgesetzt, der es
notwendig machte, den arthistoricum.net-Server einige Tage vom Netz
zu nehmen. Seit dem 22. Oktober ist das Portal nun wieder komplett
online.
Was war geschehen? Am11. Oktober 2009 wurde bei einer
Routinekontrolle des Servers ein massiver Hackerangriff auf das
System festgestellt. Den unbekannten Hackern war es gelungen,
Malware über Angriffspunkte wie WordPress (Blog-Software) und OpenX
im System zu installieren und über diese eigene Seiten und Skripte
in das damit kompromittierte System zu schleusen. Im Resultat
produzierte die Malware eine sich selbst resychronisierende
verzweigte Dateistruktur, deren Basisdaten über das gesamte System
geflutet wurden und vorhandene Systemstrukturen kopierten. Ziel des
Hackerangriffs war sowohl die Installation von Phishing-Umgebungen
über gefälschte Online-Shops, als auch die suchmaschinentechnische
Aufwertung von externen Webseiten über Manipulation echter
Systemseiten. Bereits im September war auch das arthistoricum.net-
Blog Ziel eines Angriffs geworden, der aber zügig abgewehrt werden
konnte.
Aktuelle Recherchen zeigen, dass derzeit verstärkt Attacken mit
hoher krimineller Energie und zum Teil beachtlichem
Programmieraufwand auf Websites, die mit verbreiteter Open-Source-
Software erstellt werden, vorgenommen werden und auch die in der
Regel sehr gut abgesicherten Server in universitären EDV-Umgebungen
mitunter davon nicht verschont bleiben. Möglicherweise zeigt sich
hier eine entscheidende Schwachstelle des Open-Source-Konzepts -
aber diese Erkenntnis ist keinesfalls neu und wird schon immer
kontrovers diskutiert.
Mit freundlichen Grüßen,
Volker Schümmer.
Dr. Volker Schümmer
Zentralinstitut für Kunstgeschichte - Bibliothek
Meiserstraße 10
D-80333 München
Tel.: (089) 289-27582
Fax.: (089) 289-27608
v.schuemmer@xxxxxxx
http://www.zikg.eu
http://www.arthistoricum.net
------------------------------