Am Montag, 14.04.2008, war die WKO (Wirtschaftskammer Österreich) Angriff eines gezielten Angriffs. Dabei wurde eine Lücke in der Homepage ausgenutzt die es ermöglichte in einem Request SQL Statements so umzuschreiben, um letztendlich den HTML Code der Website so zu verändern, um Besucher der Website auf einen anderen Server weiterzuleiten der wiederum Schadsoftware auf den Rechnern der WKO Besucher installierte. Diese Art der Angriffe nennt man SQL Injection.

Das Ziel bei dem Angriff auf die WKO war offensichtlich nicht Daten zu stehlen, sondern um ein Botnetz der Spammer zu vergrößern.

Bei diesem Angriff handelte es sich nicht etwa um eine neue Art eine Website zu kompromitieren. Um so mehr habe ich gestaunt das man seitens der WKO behauptet: “Unser System war am letzten Stand der Sicherheitstechnik und die üblichen Wege haben auch Stand gehalten. Aber Verbrecher sind immer eine Spur voraus.” Eine Spur voraus??? Also ich weiß nich - In diesem Fall mit Sicherheit nicht, denn wie gesagt, SQL Injections sind nix neues.

Interessant ist auch das, obwohl die WKO “am letzten Stand der Sicherheitstechnik” ist, solche Daten nicht verschleiert werden:

Die Sache hätte mit Sicherheit für alle registrierten WKO Mitglieder sicherlich auch schlimmer ausgehen können. Laut WKO wurden ja keine Daten gestohlen.

Weitaus schlimmer und ernsthafter war dieser Angriff auf eine US Behörde. Man muss aber auch dazu sagen das es bei dieser Programmier-Dummheit nicht all zu schwer war diese Daten zu ergattern.