Für Webmaster gehört es zu den nervigsten – und wenn es dann wirklich passiert: peinlichsten – Ereignissen: Das Defacement einer der betreuten Seiten. Dabei wird das Aussehen einer Seite von Crackern verändert, um einen gelungenen Einbruch zu beweisen.

Outlaws

Ursache solcher Einbrüche sind meist vergessene Sicherheitsupdates, dass so etwas auch mal bei den Großen der Branche passieren kann, zeigt nun ein erfolgreiches Defacement von einer Unterseite des Webauftritts des Softwareherstellers Microsoft: Laut Neowin ist es einer portugiesischen Gruppe namens "Outlaw Group" gelungen die mit Windows Server 2003 und IIS/6.0 betriebene britische Microsoft Press Bücherseite des Unternehmens zu knacken.

Laut Informationen von zone-h erlangten die AngreiferInnen mittels eines sogenannten SQL injection-Angriffs auf die Administrationsseite des Webservers Zugang zum System. Nach dem erfolgreichen Einbruch hinterließen sie die Nachricht "Owned OutLaw Group by Pharoeste e Wolfblack" auf der Seite.

Die Seite wurde schon recht bald nach dem Crack offline genommen, mittlerweile ist das alte Aussehen wieder hergestellt. Für das Image des Konzerns, der ja immerhin die eingesetzte Software selbst herstellt, ist das Ereignis freilich nicht sonderlich zuträglich. (red)