Sicherheitsprobleme bei 1und1 und Schlund + Partner

Hackern ist es gelungen, ihre (illegalen) Internetangebote auf den Web-Seiten völlig ahnungsloser Domaininhaber bei Servern von 1und1 und Schlund + Partner unterzubringen. Von Cracks für kommerzielle Programme über MP3-Dateien (Musik-Raubkopien) bis zu detaillierten Anleitungen zum Hacken von Servern und Programmen wird dort alles angeboten. Das Perfide daran: Die Betreiber der ansonsten mit völlig legalen Inhalten versehenen Webseiten haben keine Ahnung von dem Treiben, das sich auf ihre Kosten dort abspielt.

Mit den meisten FTP-Programmen läßt sich die Existenz der illegalen Unterverzeichnisse nicht erkennen, und die Funktion der normalen Website wird nicht beeinflusst. Die Folge: Der Web-Seiten-Betreiber merkt in der Regel erst mit der Rechnung, dass etwas faul ist. So hatte eine EDV-Firma, die bei 1und1 eine ihrer Web-Präsenzen untergebracht hatte, auf diese Weise ein Transfervolumen von 26 Gigabyte innerhalb von 4 Wochen zu verzeichnen. Die Kosten dafür betragen beim 1und1 Basistarif knapp 2.000 DM.

Doch auch wenn nur eine Umleitungsseite eingebaut wird, die nicht nennenswert das Transfervolumen erhöht, kann der Image-Schande beträchtlich sein, weil der Domain-Inhaber mit diesen illegalen Internetseiten in Verbindung gebracht wird. Über der Internet-Adresse eines Hamburger Hotels wird man beispielsweise auf eine dieser illegalen Seiten weitergeleitet. Da niemand außer den Hackern die Kontrolle über diese Internetangebote hat, kann sich das in hohem Maße geschäftsschädigend auswirken, zudem oft mit wenigen Klicks auch pornografische Inhalte abrufbar sind.

Sowohl 1und1 als auch Schlund + Partner wurden von einem der betroffenen Domaininhaber am Ostermontag über das Problem informiert. Daraufhin wurden aber nur dessen Seiten vom Netz genommen. Eine generelle Kontrolle anderer Domains scheint nicht erfolgt zu sein. Der Autor konnte am 28.April feststellen, dass weitere Internet-Adressen bei 1und1 gehackt wurde und das Angebot nun dort platziert wurde.

Betroffen von dem Problem sind übrigens nicht nur die Server von Schlund + Partner. Solche untergeschobenen Inhalte tauchen auch bei anderen Providern immer wieder auf, etwa bei einigen Anbietern von kostenlosem Speicherplatz. Die folgenden Tipps zum Erkennen der fremden Inhalte gelten sinngemäß natürlich auch dann.