{"id":267,"date":"2016-04-15T09:00:47","date_gmt":"2016-04-15T07:00:47","guid":{"rendered":"http:\/\/revue.local\/?p=267"},"modified":"2016-04-15T08:48:50","modified_gmt":"2016-04-15T06:48:50","slug":"wenn-ploetzlich-das-monster-im-wordpress-menue-sitzt","status":"publish","type":"post","link":"https:\/\/revue.local\/wenn-ploetzlich-das-monster-im-wordpress-menue-sitzt\/","title":{"rendered":"Wenn pl\u00f6tzlich das Monster im WordPress-Men\u00fc sitzt"},"content":{"rendered":"

Woohoo, heute geht’s gleich wieder voll zur Sache.<\/p>\n

Warum? Nun, sicherlich haben Sie schon von den Panama Papers geh\u00f6rt. Nein? Ok, dann am besten mal noch rucki-zucki die Websuche starten, bevor Sie den Gedanken fassen, dass wir vielleicht mittlerweile in Panama sitzen und es sich bei den „Papers“ um ein lokales Gericht handelt (handelt es sich n\u00e4mlich nicht). Aber zur\u00fcck zum Thema:<\/p>\n

Panama Papers – Wer oder was ist Schuld am Leak?<\/h2>\n

<\/a>Die so genannten Panama Papers sind geheime – bzw. waren geheime – Dokumente \u00fcber weltweit agierende Briefkastenfirmen, die die panamaische Rechtsfirma Mossack Fonseca<\/em> verwaltet hat und die durch einen Hackerangriff nun an die \u00d6ffentlichkeit gelangt sind.<\/p>\n

Bislang ist allerdings noch nicht bekannt, wer hinter der ganzen Panama Papers Attacke steckt. Fest steht nur eines: N\u00e4mlich, dass Mossack Fonseca<\/em> keinen gro\u00dfen Aufwand in die Sicherheit der verwendeten Systeme und damit den Schutz der ganzen Firmendaten der Reichen und M\u00e4chtigen gesteckt hat. Ansonsten h\u00e4tten diese Dokumente wahrscheinlich niemals das Licht der Welt erblickt und w\u00fcrden jetzt f\u00fcr so viel Furore sorgen.<\/p>\n

Mossack Fonseca <\/em>hatte beispielsweise E-Mails aufgrund einer veralteten Microsoft Outlook Version seit l\u00e4ngerer Zeit unverschl\u00fcsselt verschickt. Die entscheidende Schwachstelle f\u00fcr den Hackerangriff war aber wohl veraltete Software.<\/p>\n

Das englische Wirtschaftsmagazin Forbes soll herausgefunden haben, dass Mossack Fonseca <\/em>nicht nur eine \u00e4ltere WordPress-Version, sondern auch eine drei Jahre alte Drupal-Version benutzt haben soll (Quelle: wptavern<\/a>). Ein richtiges Schlaraffenland f\u00fcr Hacker also.<\/p>\n

wordfence.com hat daraufhin die Seite mal genauer unter die Lupe genommen und herausgefunden, dass aktuell eine anf\u00e4llige Version des Revolution Sliders genutzt wird. Wie der Hack im Detail ausgesehen haben k\u00f6nnte, zeigt das nachfolgende Video, das WordFence zur Verf\u00fcgung gestellt hat:<\/p>\n