Wir werden immer mal wieder gefragt ob “Unhackbar” nicht eine gewisse Herausforderung wäre uns in irgendeiner Art und Weise eben doch zu “hacken”. Dabei wird oft vergessen, dass “Hacken” im Grunde nichts mit Computerkriminalität zu tun hat sondern den kreativen Umgang mit Technik und ähnlichen beschreibt. Oder etwas umgegangsprachlicher: Basteln.
Unabhängig von Worddefinitionen ist es aber nun leider doch passiert. Irgendwie hat jemand ein Skript auf unsere Homepage eingeschleust. Das hat dafür gesorgt das alle paar Seitenaufrufe ein Pop-up bzw. eine Weiterleitung zu einer Scam-Webseite (“Sie sind der 1 Milionste Besucher! Bitte klicken sie hier damit wir mehr Blödsinn machen können”). Natürlich haben wir die aktuellste Version von WordPress betrieben. Daher ist es aktuell noch nicht ganz klar über welchen Weg wir infiziert wurden. Die Daten sind aber gesichert und wir werden da sicherlich noch Zeit investieren um die Angriffvektor zu finden.
So oder so haben daher gestern die Webseite deaktivert und heute angefangen neu zu erstellen. Bis alles wieder wie gewohnt läuft wird es aber ein wenig dauern. Das bestrifft aktuell vor allem den Kalender und eMail Benachrichtungen.