PHP Manual
/
Senior Entwickler

Hackerangriff auf die Agentur

11. 02. 2023

Eine Geschichte aus dem Jahr 2017: Sie arbeiten als leitender Entwickler in einer Agentur und verwalten etwa 300 Projekte unterschiedlicher Größe, die das Unternehmen in dieser Zeit entwickelt hat. Die meisten von ihnen sind einfache Nette-Anwendungen mit bis zu 10 Vorlagen, einigen Formularen und Datenbanktabellen. Nichts Ausgefallenes. Man weiß nicht viel über die Projekte, weil jedes von einem anderen Anbieter entwickelt wurde, die Mitarbeiter im Unternehmen wechseln und man hofft, dass man es irgendwie hinbekommt. Da das Unternehmen eine Menge Kostenoptimierung betreibt, hosten sie vielleicht 50 Projekte gleichzeitig auf einem Server.

Plötzlich kommt ein Projektleiter zu Ihnen gerannt und teilt Ihnen mit, dass eine der wichtigen Kundenseiten nicht mehr funktioniert. Anstelle der echten Website wird ein schwarzer Bildschirm angezeigt, und es erscheint allerlei Text, der besagt, dass die Website gehackt wurde und Zugriff auf den gesamten Server hat.

Auch hier gilt, dass Sie nicht viel über die Architektur und den Inhalt der Projekte wissen (und auch nicht wissen können), und dass viele Projekte nur auf dem Server laufen. Der Vorführer drängt Sie, dass die Website funktionieren muss, aber Sie wissen nicht, wie weit der Angriff geht und wohin der Angreifer gegangen ist oder ob es Hintertüren aus der Vergangenheit gibt.

Wie entscheiden Sie sich?

  1. Sie unternehmen nichts und versuchen zunächst, den Vorfall zu analysieren.
  2. Sie schalten den Server offline. Sie kennen das Ausmaß des Schadens nicht und der Angreifer kann weiter in den Server eindringen und Daten stehlen. Gleichzeitig bedeutet dies, dass viele Websites nicht verfügbar sind.
  1. Sie führen eine Wiederherstellung einer bestimmten Website aus einem Backup von vor einem Tag durch und befassen sich in der Zwischenzeit mit dem, was passiert ist. Der Angreifer kann sich jedoch wieder Zugang verschaffen und weiterhin Daten stehlen.
  2. Eine andere Lösung...

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Související články

1.
5.
Status:
All systems normal.
2024