So sehr es mich auch freut, wenn ich Nachrichten von unserem Kontaktformular unserer Webseite bekommen, so nervig sind auch die Angriffe von „pHqghUme“.

Seit ein paar Stunden versucht jemand unsere Webseite zu hacken. Offensichtlich handelt es sich dabei um einen Bot, der auf Formulare von Webseiten losgelassen wird. Der Bot füllt die Formulare aus und hinterlässt als Name „pHqghUme“ und eine ähnlich E-Mail-Adresse. Die anderen Felder werden mit sinnlosem Quatsch, Quatsch der leider oftmals gar nicht so harmlos ist. Mit Texten wie „if(now()=sysdate(),sleep(15),0)“ wird nämlich versucht Programmcode auszuführen oder mit „-1" OR 2+57-57-1=0+0+0+1“ in die Datenbank einzudringen. Im Prinzip sind solche Angriffe kein Problem solange sie erfolgreich abgewehrt werden. Nervig sind sie trotzdem, weil durch sie ein haufen Müll entsteht (Log-Dateien, Datenbank-Einträge, Nachrichten, ...) und natürlich auch die Serverlast hochtreibt. Manchmal sind solche Angriffe auch ganz schön teuer. Selbst wenn sie keinen direkten Schaden anrichten, sorgen sie für Aufwände: Da ruft ein Mitarbeiter der Marketingabteilung bei den IT-Admins an, weil er über suspekte Nachrichten gestolpert sind, die Admins wissen erstmal auch nicht weiter, weil die Webseite von einem externen Dienstleister betreut wird. Dann klingelt dessen Telefon und so weiter. Am Ende wurden fünf Menschen aus der Arbeit gerissen und insgesamt für ein paar Stunden beschäftigt und der Chef wundert sich, warum der externe Dienstleister wieder eine Rechnung stellt.

Sucht man im Netz nach pHqghUme , sieht man, dass die Angriffe kein Einzellfall sind. Die Ergebnislisten sind viele Seiten lang. Mal hat der Bot Einträge im Gästebuch erstellt, mal neue Benutzer angelegt oder Foren mit sinnfreien Beiträgen beglückt. Und das sind nur die Angriffe, die im Netz öffentlich sichtbar sind. Ich gehe davon aus, dass viel mehr Betreiber von Webseite - wie wir - von Angriffen auf Kontaktormulare und ähnlichen geärgert wurde. Sicher gibt es auch schwierige Fälle, in denen die Angriffe Erfolg hatten und Webseiten gehäckt wurden.

Für uns sind solche Angriffe immer wieder eine Bewährungsprobe, die zeigen, wie wichtig es ist bei der Programmierung auf Sicherheit zu achten - und das schon im Design-Phase. Somit sind Angriffe von „pHqghUme“ für uns harmlos und der Schaden beläuft sich auf ein paar Minuten Verwirrung beim lesen der Nachrichten über den erneuten Einbruchsversuch.

P.S. der Angriff lief noch bis in die Abendstunden...