Offenbar hat Anonymous mit seiner „Hacker-Kriegserklärung“ an den IS die EDV Abteilung der syrischen Terroristen angestachelt und deren Ehrgeiz geweckt. So sind die Terroristenhacker doch prompt über die Weihnachtsmarkt Webseite der hessischen Kleinstadt Friedrichsdorf am Taunus hergefallen und haben diese auf perfide Art gehackt und mit Ihrem Logo versehen. Der dreiste Angriff auf die besinnliche Webseite geht natürlich mit dem üblichen martialischen Brüsten der Schmalspurhacker aus dem Nahen Osten einher. Neben eingängigem Hashtag und den Geschrei: „Hell For Basar Al Assad, Putin, Obama and all pigs like them“ ist in den Tiefen der gehakten Seite auch gleich das Weihnachtslied gegen einen Youtube Stream des arabischen Dschihadistenrappers Habbat Karreeh ausgetauscht wurden.
Ein Blick in den Quellcode der Seite zeigt, die terroristische EDV Abteilung „Mujahidin Cyber Army“ produziert sauberen HTML Code nach aktuellen SEO Standards. Wichtige Metatags sind ordentlich ausgefüllt. Auch das Weglassen des Metatag „Keywords“ zeigt, der Autor hat weiter hinten im Handbuch für Webmaster gelesen und hält sich an die Empfehlungen von Matt Cuts. Google liebt das.
Bemerkenswert sind die nestet (verschachtelten) Tag Strukturen zum Kern des Ganzen. Der Begriff „Deep-Link“ scheint den „Weihnachtsmarktspaßverderbern“ nicht fremd zu sein. Der wirklich tiefe Backlink führt zum Schreihals Habbat Karreeh auf Youtube. Kurzes Googlen ergibt: Das scheint ein Liebling des Imam TV zu sein.
WordPress, Joomla und Co. brauchen sichere Passwörter und regelmäßige Aktuallisierungen
Auch wenn der Hack kurz vor Weihnachten zur Unzeit kommt sollte man das Können der Nahost Hacker nicht überbewerten. In aller Regel sind die Betreiber der Webseite die größte Gefahr für sich selbst. Gerade Vereinswebseiten, private Webseiten, kleine selbst betriebene Firmenwebseiten, die auf WordPress, Contao, Joomla oder anderen kostenlosen CMS aufsetzen werden täglich weltweit zu hunderten gehackt. Nicht weil die Hacker die tollen Profis sind, sondern weil die CMS und installierte Plugins nicht auf dem aktuellen Versionsstand sind und damit Sicherheitslücken haben, die die Hacker ausnutzen. Ein weiteres Einfallstor sind schwache Passwörter. Wer hier nicht aufpasst ist morgen gehackt und hat einen Deep-Link zum Imam TV.
Inzwischen wurde die Seite, wohl nach gründlicher Inspektion durch die „Spezialisten“ der örtlichen Polizei EDV, vom Netz genommen.