Einmal ist jeder dran – was von Kindesbeinen an schon wahr ist, kann im späteren Leben nicht unwahr werden. So hat es auch uns getroffen und zwar mit einem Angriff auf den FTP Server. Nach wer weiß schon wie vielen Versuchen war das Passwort geknackt und der freie Zugriff sichergestellt.

Der Angreifer tauschte dabei automatisiert in wenigen Minuten über 300 Datensätze aus und fügte in ausführbare Daten javascript oder php Elemente hinzu und auch einige modifizierte Bilder wurden auf den Webplatz hochgeladen. Die große Suchmaschine reagierte binnen 5 Minuten und sperrte den gesamten Webauftritt.

Ohne viele Worte zu verlieren – die Reparatur des Datenbestandes war in kurzer Zeit unsererseits erledigt und auch nach 24 Stunden galt die Webseite wieder als Vertrauenswürdig. Was bleibt ist jedoch Tatsache, dass Angriffe auf Firmenserver noch immer völlig straffrei ausgeführt werden können.

Gegen die IP des Angreifers wurde von uns natürlich Strafanzeige gestellt und gleichzeitig der ftp-Zugriff weiter abgesichert und mit einer ausführlichen Zugriffskontrolle ausgestattet. Das Resultat ist beeindruckend : Täglich erfolgen 9-20 Angriffsversuche um Zugang über FTP zu erlangen.

60.31.215.66 - CNC Group CHINA169 Neimeng Province Network
125.76.194.33 - From Shanxi(CHINANET-SN) Network of ChinaTelecom
200.248.9.195 - Grupo de Segurança Internet da Embratel
211.59.11.210 - HANANET-INFRA
178.124.130.195 - Allocated to RIPE NCC
200.31.137.82 - AV. FRANCISCO DE MIRANDA, EDF. PARQUE CANAIMA, 100, PISO 16
212.95.47.38 - netdirekt e. K. Frankfurt
218.29.177.141 - China Unicom Henan province network
81.89.94.158 - 454091, Chelyabinsk, Komsomolsky pr-t 55

Während die meisten unberechtigten Zugriffsversuche über China kommen, dürfen wir uns dennoch damit rühmen, nun schon jedes Land in unserer Angriffsliste vertreten zu haben. Selbst einige Deutsche IP Adressen sind dabei.

Insgesamt haben wir es uns nicht nehmen lassen einige weitere Strafanzeigen zu stellen um eine generelle Information über die Ermittlungsbemühungen zu bekommen. Die Antworten dazu trudelten schriftlich innerhalb weniger Tage ein – mit fast identischem Wortlaut.

„Eine Ermittlung der Person über die IP Adresse ist unwahrscheinlich, die weiteren Ermittlungen werden daher eingestellt“.

Es bleibt also die ernüchternde Tatsache, dass Angriffe auf FTP, Webseiten, Firmendokumente und ähnliches absolut straffrei bleiben. Auch 20 Jahre nach flächendeckender Einführung des Internets und dem Ausbau zum wohl wichtigsten Kommunikationskanal der Welt scheinen die Ermittlungsbehörden nicht eine einzige Möglichkeit zu haben die Täter zu ermitteln.

Es mutet in etwa so an, als ob ich in ein Haus unbehellig einbrechen kann, alles entwende und das Opfer dann zu hören bekommt, dass eine Ermittlung eingestellt wird, da ich, der Täter, wohl nicht in dem Haus wohnen würde und daher die weitere Ermittlung zu anstrengend sei um daran festzuhalten.

Kann es wirklich sein, dass in Zeiten wo das Internet (oder Globalisierung im allgemeinen) ganze Volkswirtschaften ins Wanken bringen kann und daher eigentlich alles dafür unternommen werden müsste, um kriminelle Handlungen möglichst zu unterbinden das Internet noch immer ein absolut rechtsfreier Raum ist ?

Ja, es kann sein und daran wird sich wohl auch die nächsten Jahre nichts ändern. Wenn Regierungen lieber das Internet zensieren, zeigt es schon recht deutlich dass man vor Kriminellen kapituliert hat.