Glossar

Defacement

Als Defacement wird eine spezielle Form des Hackerangriffs auf eine Website bezeichnet. Wie die Bezeichnung, die übersetzt Verunstaltung bedeutet, bereits nahe legt, wird dabei das Layout einer Website gezielt verändert. Beim Defacement zielen die Hackerangriffe nur auf diese Veränderungen des Aussehens ab, denn eine Integration und Verbreitung von Schadcode erfolgt dabei nicht. Mögliche Ziele für das Defacement können die Verunglimpfung der Betreiber der Website oder die Verbreitung von verbotenen Inhalten über Drittseiten sein.

Allerdings laufen unter den großen Hackergruppen auch Wettbewerbe, wer in die meisten Websites erfolgreich eindringen kann. Als Beweis für den Erfolg beim Hacken findet Defacement in der Form statt, dass beispielsweise Erkennungsmerkmale der Hackergruppen in die Website eingefügt werden. Anderseits gibt es auch Hacker, die über das Defacement auf Sicherheitslücken aufmerksam machen möchten, die von den Programmierern und Betreibern der Websites nicht beseitigt wurden.

Die bekanntesten Fälle beim Defacement

Ende der 1990er Jahre war die Website der amerikanischen CIA von einem Defacement betroffen. Die eigentlichen Inhalte wurden von den Hackern durch den Schriftzug „Central Idiots Agency“ ersetzt, was übersetzt so viel wie „Zentrale Idioten-Behörde“ bedeutet. Die Hacker möchten, dass das von ihnen erreichte Defacement so lange wie möglich unbemerkt bleibt. Auf der Website der CIA ist das immerhin für einen Zeitraum von drei Tagen gelungen.

Ein weiteres Beispiel für erfolgreiches Defacement bekam im Jahr 2014 Sony Pictures zu spüren. Dort veränderten die Hacker jedoch nicht das Aussehen der Website, sondern drangen in das firmeneigene Netzwerk ein. Dort veränderten sie das Layout der Startbildschirme an den Arbeitsplatzrechnern der Mitarbeiter, um die Veröffentlichung der bei den Hackerangriffen entwendeten Daten anzukündigen.

Wie verschaffen sich die Hacker beim Defacement Zugang?

Eine gängige Methode beim Defacement sind Brute Force-Attacken. Dabei werden von einem eigens dafür entwickelten Programm automatisch sämtliche möglichen Zeichenkombinationen durchprobiert, um das Admin-Passwort zu knacken. Das lässt sich beispielsweise bei den Content Management Systemen durch die Nutzung des Plugins Captcha für den Login verhindern. Auch werden beim Defacement Sicherheitslücken in Webanwendungen durch Cross-Site-Scripting ausgenutzt. Alternative Methoden sind die SQL-Injection sowie die Vortäuschung falscher Identitäten über das Social Hacking.


Interessiert? Erfahren Sie mehr zum Thema "Defacement" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen