Die letzten zwei Wochen waren wirklich spannend für floristweb, denn: Wir wurden gehackt. Mehrere Webseiten, darunter auch Kunden-Webseiten, wurden attackiert. Es gab teilweise atemberaubende Fights – und am Ende hat dann doch das Gute gesiegt: nämlich wir. 😀

Haben Sie gar nicht gemerkt?

Finden wir prima. Denn so soll das ja auch sein.

Aber jetzt mal die eigentliche Geschichte:

Hacker-Hintertürchen in Webseiten

Am 5. und 6. November bemerkten wir auf einigen Kunden-Webseiten eigenartige Schwankungen in der Leistung. Diese konnten leicht behoben werden.

Am 7. November 2018 wurde offiziell bekannt, dass Hacker eine gefährliche Schwachstelle in einer WordPress-Erweiterung gefunden haben. Eine WordPress-Erweiterung, die von floristweb-Seiten verwendet wird. Fun Fact: Es handelt sich ausgerechnet um eine Datenschutz-Erweiterung, die dabei hilft, die Webseiten unserer Kunden DSGVO-konform zu machen. Name der Erweiterung: WP-GDPR Compliance.

Türe zu – Hacker drin ?

Natürlich machten wir uns sofort daran, diese Tür für die Hacker zu schließen.

Bei den meisten Webseiten reichte das als Sicherheitsmaßnahme aus. Ein paar allerdings waren bereits “gehackt” – dort hatten sich slawische Hacker bereits Zugang verschafft. Ziemlich fies eigentlich: Sie hatten es geschafft, die Einstellungen der Webseiten so zu verändern, dass sie sich selbst als Administrator anmelden konnten. Und das ohne irgendwelche Passwörter auszuspionieren. Ganz schön gehackt, oder?

Diese ungebetenen Besucher mussten also “hinausgeworfen” werden und die Webseiten-Einstellungen wieder richtig gestellt werden. Wo nötig und sinnvoll, haben wir Webseiten auch auf einen gesicherten Backup-Stand vor dem Beginn der Hacker-Attacke zurück gesetzt. Nur um sicher zu gehen.

Wir waren nicht das Ziel!

Im Verlauf dieses “heißen Gefechts” fanden wir heraus, dass das eigentliche Ziel dieser Angriffe jemand ganz anders war: Nämlich ein vermutlich rumänischer Fernsehsender, dessen Webseite durch eine sogenannte DDoS-Attacke in die Knie gezwungen werden sollte. Die Idee: Den Zielserver überlasten, indem die Last von möglichst vielen fremden Webseiten auf den Zielserver umgeleitet wird.

Das bedeutet: Unsere Schäden waren eigentlich nur Kollateralschäden. Den Hackern war es egal, was mit uns passiert, solange der rumänische Fernsehsender offline geht. Naja, floristweb hat sich jedenfalls gewehrt, und weder wir selbst noch unsere Kunden haben bei dem Spektakel mitgemacht.

Außer Puste, gut ausgegangen

Irgendwie sind wir immer noch ein bisschen außer Puste. Es ist nicht ganz ohne vorübergehende Seitenausfälle und ein paar Schweißausbrüche ausgegangen. Aber mittlerweile ist längst wieder alles in Ordnung, und dank des Vorfalls sind nun noch ein paar zusätzliche Sicherheits-Mechanismen auf floristweb.de und auf unseren Kunden-Webseiten im Einsatz.

Wir lieben Euch, liebe floristweb-Kundinnen und Kunden!

Herzige Grüße,

Euer floristweb Team