Am Wochenende gab es einen Angriff auf einen von uns betreuten Webserver. Das kommt hin und wieder vor uns meistens hat es außer ein paar Minuten Hektik keine Auswirkungen. Diesmal war es ein wenig anders - die Angriffe waren hartnäckiger.

Die Angriffe erfolgen auf diverse Formulare und man versuchte damit Code einzuschleusen um die Webseite lahm zu legen oder Gewalt über den Server zu erlangen. Beides konnte abgewehrt werden und die Webseite verrichtete brav ihren Dienst. In diesem Fall wurden alle Formulareingaben korrekt bearbeitet und die jeweiligen Adressaten informiert. Das ärgerliche daran war, dass es sehr viele Formulareingaben gab und daher sehr viele Nachrichten an die Empfänger gesendet wurden! Der eine oder andere Nutzer der Webseite stand also heute Morgen vor einem Berg E-Mails, die es zu löschen galt. Das ist natürlich außerst nervig und macht keinen Spaß. Darüber hinaus wurde aber kein Schade angerichet. Ich hatte zwar in Nachhinein noch etwas Arbeit das System aufzuräumen, damit die Benutzer sich damit nicht herumplagen mussten, aber der Aufwand hielt sich in Grenzen.

Von technischer Seite aus betrachtet zeigt auch dieser Angriff, wie wichtig es ist Sicherheitskonzepte bei der Programmierung zu beachten und den Programmcode robust zu gestalten. Und natürlich sind wir auch ein klein wenig stolz darauf, dass sich die Sicherheitskonzepte in einem echten Angriff bewährt haben. Allerdings heißt dass nicht, dass wir uns auf unseren Lorbeeren ausruhen können. Durch diesen Angriff haben wir viele Daten über die Angreifer und deren Methoden gesammelt, dies nun auszuwerten gilt.