Die gehackte Webpräsenz

Irgendwann zwischen Weihnachten und Neujahr ist es passiert – genauer ließ es sich nicht rekonstruieren. Meine Webpräsenz wurde gehackt. Alle vier WordPressInstallationen und die Drupal-Installation waren betroffen. Die dahinter liegenden Datenbanken waren Gott sei Dank sauber.

Wie äußerte sich der Hack? Einige Benutzer berichteten von Redirects auf Phishing-Seiten, die meisten waren aber nur von schlechterer Performance betroffen, weil in die HTML-Daten JavaScript injected wurde, das auf gewisse Fremdseiten zugriff, die unglaublich schlechte Antwortzeiten hatten. oil-hockey.ch und rardec.co.uk waren darunter. Das verzögerte den Aufbau der Webseiten erheblich.

Klassifiziert war das Problem als „JS:Injection-A“ (Avast) oder „Mass Injection Website 19“ (Symantec). Für mehr Details hier ein Link zu Symantec. Es dauerte nicht lange, bis die Webpräsenzen bei mindestens einem Dienst (Norton Safeweb) auf der Blacklist standen. Das zieht dann weitere Kreise – vor allem Firmen haben oftmals automatische Verfahren, um Zugriffe aus dem Intranet auf Seiten auf Blacklists zu unterbinden. Gott sei Dank gab es bei Norton Safeweb eine relativ unkomplizierte Möglichkeit, eine Reevaluierung des Zustands zu veranlassen.

Seit einer Woche ist nun wieder alles bereinigt – WordPress- und Drupal-Neuinstallation nebst zwei WordPress-Theme-Wechseln (die alten sind noch verseucht, die muss ich noch aufräumen) hat das Problem gelöst. Dazu natürlich die Routine-Dinge wie Wechseln aller Passwörter. Scheiss-Aufwand, aber man lernt ja was dabei (man soll ja alles positiv sehen).

Ich danke meinen aufmerksamen Blog-Lesern, die mich über das Problem informiert haben, weil ihre Sicherheitssoftware angesprungen ist. Wer seine Webpräsenz schnell online auf Malware checken will, dem sei der Online-Security-Scanner von Sucuri empfohlen.

Und was lernt man daraus? Früher war alles besser – da hätte man schnell ein paar alte Versionen der HTML-Dateien eingespielt und fertig wäre die Säuberungsaktion. In der heutigen Welt der CMS-Systeme mit ihrem üblen PHP-Verhau dauert eine Analyse viel länger. Und: nur weil eine Webpräsenz eine überschaubare Anzahl Besucher hat – man sollte also denken, dass so ein Hack ein wirklich schlechtes Preis-Leistungs-Verhältnis hat – heißt das nicht, dass nicht doch ein paar üble Gesellen Hand anlegen. Abgesehen davon ist es nie schlecht, regelmäßig Backups zu machen – ok, das ist eine IT-Binsenweisheit, das sollte man schon vorher gewusst haben.

Schäuble und die Sonderabgabe auf Benzin

Wolfgang Schäuble, unser aller Finanzminister und damit per se Liebling der Massen, hat in einem Interview in der SZ (leider hinter einer Paywall, und wer will schon einer Zeitung, die meiner Meinung nach sehr zurecht von verschiedener Seite auch „Prantl-Prawda“ oder „Neues Süddeutschland“ genannt wird, Geld in den Rachen werfen) laut Berichten von SPIEGEL online und Focus Online einen grandiosen Vorschlag gemacht. Eine EU-weite Sonderabgabe auf Benzin, um die Kosten zur Bewältigung der Flüchtlingskrise zu decken.

Dieser Vorschlag ist auf so viele Arten dämlich, dass man gar nicht glauben kann, dass ein Politiker so einen Vorschlag überhaupt nur denken kann, geschweige denn öffentlich äußert. Zunächst: Benzin? Also nicht „Mineralöl“, sondern nur Benzin? Also nicht Diesel? Dann: EU-weit? Die EU ist uneins wie selten, und dann soll man hier Einigungschancen sehen? Auch dämlich: was ist die Begründung, sowas nicht über eine allgemeine Steuer wie Mehrwertsteuer oder Einkommensteuer zu regeln, sondern über eine so spezielle Abgabe? Gut, da gibt es ja viele Präzedenzfälle, wer erinnert sich nicht an „Rauchen für die Sicherheit“ oder „Rasen für die Rente“, aber muss man alte Fehler immer wieder neu machen?

Wenig überraschend: anstatt die Kosten zu senken, will man die Einnahmen erhöhen – das ist eine alte Politiker-Krankheit. Man erinnere sich an Franz Münteferings Credo „der Staat ist chronisch unterfinanziert“. Und die immer wieder allgemein wahrnehmbare Ansicht, dass es die pure Menschenfreundlichkeit des Staates ist, seinen Untertanen nicht einfach 100% ihrer Einnahmen und ihres Vermögens wegzubesteuern, sondern ihm doch großzügigerweise ein wenig zum Leben zu lassen. Der neueste Nachweis dieser Denkweise war die Idee des Bundesumweltamtes, die „Subvention des Dieselkraftstoffs“ doch endlich zu beenden – klar, die Sichtweise, man könnte auch die Höherbesteuerung des Benzins zu reduzieren, kommt einem Politiker nicht in den Sinn.

Amüsante Randnotiz: Frau Göring-Eckardt hat Schäubles Vorschlag auch abgelehnt – und das bei einer Kernforderung der Grünen seit ihren Anfängen. Sollten die Grünen tatsächlich wieder gelernt haben, unpopuläre Vorschläge lieber nicht in der Öffentlichkeit zu diskutieren?