Sie nutzen noch Joomla 1.5 oder noch älter? Seit etwa Mitte 2013 werden von Hackern verstärkt Joomla! 1.5 Installationen angegriffen. Das geschieht ganz systematisch und automatisch über einen sogenannte Robot. Die erfolgreichen Angriffe öffnen einen Zugriff auf die Website, so dass schädlich Software auf den Server abgelegt werden kann. Die Hacker nutzen dann den Account ihrer Website und führen in Ihrem Namen Angriffe der verschiedensten Art gegen externe Systeme aus. Zum Beispiel werden Millionenfache HTTP Requests ausgeführt um fremde Websites lahm zu legen.

Zahlreiche Hinweise deuten darauf hin, dass sich die Hacker in einem ersten Schritt Joomla-Installationen mit Schwachstellen aussuchen. Dazu gehören vor allem die älteren Versionen von Joomla. Dabei wird zunächst unbemerkt über das CMS ausführbarer Code eingeschleust. Zu einem späteren Zeitpunkt wird dann der kompromittierte Account aktiviert und für systematische Attacken gegen andere Websites genutzt. Dabei kann es sich zum Beispiel um DDOS – Attacken handeln, mit denen dann fremde Server in die Knie gezwungen werden sollen. Aber auch der Versuch, durch Brute-Force-Attacken passwortgeschützte Zugänge zu knacken ist eine der sich dann eröffnenden Möglichkeiten.

Wenn die von den Hackern geplante Aktion schließlich durchgeführt wird, kann das durch die damit verbundene hohe Auslastung Ihres Servers auch Probleme in der “Nachbarschaft” der gehackten Website ergeben. Das trifft dann natürlich besonders die Shared Server weil sich dort viele Kunden die selben Rechen- und Speicherressourcen eines physikalischen Servers teilen. Wenn dann die durch die Angriffe bedingte Hacker-Aktivität auf einem Server stark zunimmt, sind dann alle dort betroffenen Websites nicht mehr oder nur sehr schlecht erreichbar. Ein betroffene Website bindet somit einen großen Teil der technisch verfügbaren Ressourcen. Besucher der Webseiten merken dies dadurch, dass die aufgerufene Website ungewöhnlich langsam reagiert.

Ich kann nur allen Nutzern von alten Joomla! Anwendungen dazu raten, das CMS auf den aktuellen Stand zu bringen. Nur so können die bekannt gewordenen Sicherheitslücken gestopft werden. Leider kommt nicht jeder dieser Empfehlung nach. Das hat dann damit zu tun, dass man einfach die Zeit oder die Kenntnisse für ein Upgrade nicht hat und sich das Geld für einen Dienstleister sparen möchte. Die Folge ist, dass es aufgrund der sehr großen Beliebtheit von Joomla! 1.5 eine große Zahl an angreifbaren Joomla-Installationen gibt. Zu finden sind sie ganz einfach und sie können meistens leicht von den Hackern übernommen werden. Dieses Scenario ist, das zeigen die letzten Monate, nicht nur eine theoretische Bedrohung, die Sicherheitslücken in Joomla! 1.5 werden bereits jetzt ausgenutzt und die Zahl der Angriffe nimmt zu.

Bei den Angreifern scheint es sich um gut organisierte Gruppen zu handeln. Das kann man aus der Systematik und der massiven Konzentration von Angriffen auf Joomla! 1.5 Websites erkennen. Dabei wird gezielt nach nicht aktualisierten und Websites gesucht. Dann wird durch gezieltes Ausprobieren eine hackbare Website mit Shadcode bestückt und dann Tage später für konzertierte großflächige Angriffe gegen fremde Computer verwendet.

Das Risiko tragen Sie als Betreiber einer er gehackten Website. Viele Hoster sind bereits dazu übergegangen, alte Joomla Websites auf ihren Servern zu suchen. Die Websites werden dann vom Hoster abgeschaltet und Ihre Website ist dann nicht mehr erreichbar. Aber es kann auch noch schlimmer kommen. Wenn Ihre Website als Mitverursacher eines derartigen Angriffs entdeckt wird, können sie auch am aufgetretenen Schaden beteiligt werden. Und das kann schnell teuer werden.

Als machen Sie möglichst kurzfristig eine Upgrade auf die aktuelle Joomla! Version und gehen Sie keine weiteren Risiken ein.

 

Kommentar schreiben


Sicherheitscode
Aktualisieren