Damaschkes Daily abonnieren (RSS 2.0)
Webseiten brauchen Pflege
Bei einer Website ist es nicht damit getan, Informationen online zu stellen, um sich dann anderen Dingen zu widmen. Das funktioniert nur bei wenigen speziellen Seiten mit statischen Informationen, die sich über Jahre nicht verändern. Doch selbst dann kann es nicht schaden, immer mal wieder nach dem rechten zu sehen. Denn anders als im Druck ist eine Webseite prinzipiell jederzeit veränderbar. Noch die nebensächlichste Wurfsendung ist unter diesem Aspekt dauerhafter als eine Webseite.Das Problem mit der prinzipiellen Veränderbarkeit von Webseiten liegt darin, dass nicht nur der Autor der Seiten Veränderungen vornehmen kann, sondern jeder, der sich – legal oder illegal – Zugang zu dem Webserver verschafft, auf dem die Seiten gespeichert sind.
Das Problem verschärft sich natürlich, wenn man populäre Software einsetzt und es unterlässt, die diversen Sicherheitsupdates zu installieren. Denn je populärer eine Software, desto reizvoller ist sie für Hacker, desto schneller sprechen sich Sicherheitslücken herum und desto höher ist die Wahrscheinlichkeit, Opfer eines dummen Streichs zu werden.
Das haben über die Feiertage die SPD Rostock und die CDU Regionalratsfraktionen in NRW lernen müssen. Denn beide Partei-Seiten wurden während des 24. Chaos Communication Congress (24C3) öffentlich gehackt und mit politischen Protesten gegen die Vorratsdatenspeicherung angereichert.
Nun wäre das keine weiter erwähnenswerte Sache, hätte die SPD Rostock nicht unfreiwillig gezeigt, wie wichtig es ist, Webseiten rund um die Uhr zu betreuen – auch und ganz besonders an Wochenende, Feiertagen und im Urlaub.
Denn während man bei der CDU fix und schlau reagierte, in dem man nicht nur die Panne zügig behob, sondern sich obendrein indirekt mit einer kleinen Pressemitteilung bedankte (“Chaos Computer Club zeigt Schwachstellen auf – Seite des CDU Regionalrates wurde gehackt…), passierte bei der SPD: gar nichts.
Die SPD Rostock scheint man über die Feiertage den Laden einfach zugesperrt zu haben, ohne sich weiter um die Webseiten zu kümmern. Und so kam es, dass über die gehackten SPD-Seiten in den Online-Medien wie Spiegel Online berichtet, die Seiten selbst aber nicht korrigiert wurden:
Volle zwei Tage stand die Botschaft der Hacker der auf den SPD-Seiten, bis es sogar dem Urheber zuviel wurde und er seinen Eintrag noch ergänzte:
Ich möchte Heise, Spiegel Online und den zahlreichen Blogs für den kleinen ‘Medienhype’ danken. Es ist einfach lächerlich dass nach 2 Tagen diese Sicherheitslücke immer noch nicht geschlossen wurde, jeder der wollte könnte den gesamten Inhalt dieser Webseite einfach löschen, verstehen Sie das nicht? Ebenso haben Sie seit über 400 Tagen kein neues Sicherheitsupdate eingespielt, schläft Ihr Administrator?
Das sind gute Fragen, die man sich nicht nur in Rostock regelmäßig stellen sollte.