Mittwoch, 14. Dezember 2016

In eigener Sache: Erfahrungen mit Abwehr russischer Hackerangriffe?

Generell ist es das Ziel eines Hackers, z.B. Foren, Shopseiten, Blogs oder allgemeine Internetseiten zu manipulieren, um sie mit Trojanern zum Auspähen von Passwörtern zu versehen oder Spam-Dateien abzulegen, auf die verlinkt wird, oder, oder, oder... Sensibilisiert durch Pressemeldungen in letzter Zeit hinsichtlich (nicht nur) russischer Hackerangriffe  - aus welcher Motivation heraus auch immer (Stichworte US-Wahl, Fake News) - erscheinen mir die Statistiken meines Blogs seit einiger Zeit sehr verdächtig. Wenn die durchschnittlich täglichen 300 - 400 Blogbesucher plötzlich ohne ersichtlichen Grund auf ca. 800 - 1.000 ansteigen und die deutliche Mehrzahl der Besucher auf dieser deutschsprachigen Seite plötzlich aus Russland kommt, stinkt das zum Himmel. Einzelne Peaks weisen sogar knapp 400 Zugriffe pro Stunde aus - das sind keine Standard-Bots mehr.



Leider bietet Blogger meines Wissens nicht die Möglichkeit, einzelne Länder oder Regionen zu sperren. Hat jemand bereits ähnliche Erfahrungen gemacht und/oder weiß Rat, ob und wie man sich am besten verhält? Oder bin ich nur eine übersensible Bangbüx und das alles ist bedeutungslos? 

Kommentare, Einschätzungen oder konkrete Hilfe per E-Mail sind sehr willkommen.

Kommentare:

  1. Hallo Carsten,

    das ist wirklich interessant, ich sollte meinen (stiefmütterlich behandelten) Blog auch mal darauf testen.
    Generell halte ich das für eine nicht so gute Idee, ein Land o.ä. auszusperren. Was ist, wenn du einen großen Fan von dir den Zutritt verwährst? Außerdem, wenn die "Hacker" wirkliche Hacker sind, nutzen sie einfach einen VPN und kommen aus einem anderen Land.
    So gesehen könnten das auch Schweden sein, oder Brasilianer. Aber da die Russen im Moment in den Medien sind, und schon unsere Kanzlerin und der Chef des BND vor einer Manipulation der Wahlen in Deutschland warnt, ist jeder ganz aufgeschreckt. Ich frage mich irgendwie, warum die Kanzlerin und der Chef des BND jetzt schon ihr Versagen zugeben, dass sie diese Angriffe aus dem Ausland nicht abwehren können, obwohl Deutschlands BIP 30% höher ist. Im Unternehmensumfeld würde man die Personen wegen Unfähigkeit entlassen. Vielleicht ist das ja auch nur die Vorbereitung auf eine Korrektur der Wahlen, wenn diese -- natürlich wegen der Manipulation -- anders ausfällt, als sie ohne ausgefallen wären. Irgendetwas ist faul im Staate Dänemark.
    Zurück zum Problem.
    Wenn du die Software immer aktualisierst, oder eben blogspot das im Hintergrund machen lässt, dann sollte das schon passen. Blogspot ist einer der größten Hoster, die sollten ihr Handwerk schon verstehen, gerade weil die Zielgruppe nicht in erster Linie Systemadministratoren sind.
    Dennoch finde ich deine Beobachtung sehr interessant! Oder einfach mal google eine Mail schicken, denen ja blogger gehört.

    Viele Grüße und herzlichen Dank für einen Blog!
    Matthias

    AntwortenLöschen
  2. Hallo Carsten,

    als einer, der in Moskau lebt und deinen Blog regelmäßig liest: Kann sein, dass jem. in Russland einfach Deinen Artikel auf einem russischen Forum verlinkt hat - und dieser ist dann tausendfach geklickt worden. In Russland ist die Röhrenszene nämlich deutlich zahlreicher, als in Deutschland oder sonst irgendwo - hat z. B. damit zu tun, dass dort bis in die 90er Jahre hinein Röhrenbauer-AGs an den Schulen gab, wo sich die Kinderlein ihre Verstärkerchen selbst geschustert hatten ;)

    AntwortenLöschen