The Aare-Hack | Ein digitaler Alptraum eines jeden Webmasters

Freitag 11.07.2018 19:37 - Bern Schweiz

 

 

In den Arbeitsräumen des Schweizer Online-Versandhändlers und Download Anbieters bremiAarMedia ist es still, die Lüfter im Serverraum summen gleichmässig und die CPU Auslastung, sowie die RAM Benutzung befinden sich in normalen Parametern. Christa öffnet gerade die Website von bremiAarMedia, weil sie einen Film herunterladen will. Auf dem Server von bremiAarMedia ist neben Christas Adresse, auch vermerkt, dass sie sich für Politik interessiert und, dass sie eine überzeugte, 21 Jahre alte Christin ist. Plötzlich nimm das Traffic Aufkommen zu, plötzlich sind 9000 Besucher auf der Webseite, dies lässt die Auslastungs-Statistiken nur minim nach oben weichen. Christa klickt auf den Downloaden & Bezahlen Knopf und nur eine Millisekunde später, versuchen 8980 andere Nutzer, Dateien in die bremiAarMedia Cloud hochzuladen, gleichzeitig gibt es immer mehr Traffic. Mike Baumler, der Piket-Developer von bremiAarMedia erhält eine SMS von dem DDOS-Protection Service, welche ihn darüber informiert, dass eine DDOS Attacke am laufen ist. Doch die DDOS Protection kann nicht alle Bots Fernhalten und aufgrund der grossen Auslastung kann sich Mike auch nicht via SSH bei dem Server anmelden, da dieser bereits teilweise eingefroren ist, bzw. Kaum Rechenpower mehr übrig ist. Weil die Auslastung so gross ist, kommt der Anti-Viren-Scan und das Dateiprüfskript nicht mehr nach, was zur Folge hat, dass die hochgeladenen Dateien ungeprüft gespeichert werden. In den Datei-Stream hat sich auch ein als Foto getarntes Skript „verirrt“ welches aufgrund von den nicht funktionierenden Sicherheitschecks ausgeführt wird und den Server zu einem Zombie-Server macht. Das Skript löscht zuerst alle Daten die in der Datenbank gespeichert sind und verändert die HTML Datei der Webseite. Während sich das Summen der Ventilatoren zu einem lauten „Brüllen“ verwandelte, startete der Hacker mit dem Server eine DDOS Attacke auf den Internetzugang von Mike, damit dieser keinen Zugriff mehr aufs Internet hat. 

 

Freitag 11.07.2018 19:38 Im Serverraum von bremiAarMedia ist es still. Schlussendlich stürzte der Server ab, doch nicht nur der Server stürzte ab, sondern auch die Aktie der Firma, deren Kurs sich niemals wieder erholen würde. Wochen später missbrauchten die Hacker die persönlichen Daten von den bremiAarMedia Kunden und terrorisierten diese mit personalisierten Drohungen per Email.

 

So etwas könnte auch deinem Server / Unternehmen passieren!

 

 

Vergiss nie, dass du empfindliche und persönliche Daten von deinen Nutzern lagerst.

Dies ist eine erfundene Geschichte. Alle handelnden Personen / Firmen sind frei erfunden.

Kommentar schreiben

Kommentare: 0
AICHAT


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


Bloglinks.biz

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!


*: Bedeutet, dass KKTVCAM das Produkt/die Seite evtl. getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.