Cyberangriffe auf unseren Club
Zusammenhalt in schweren Zeiten: Wie unser Photoclub derzeit gegen Cyberangriffe kämpft. Seit nunmehr 4 Monaten steht unser geliebter Photoclub unter einer ausdauernden und professionellen Cyberattacke. Hacker, die offensichtlich Zugang zu erheblichen Computerressourcen wie Botnetzwerken und leistungsfähiger künstlicher Intelligenz haben, versuchen, uns lahmzulegen. Doch trotz ihrer ausgeklügelten Taktiken und ständigen Angriffe, konnten sie keinen Zugriff auf unsere Daten erlangen. Die Angreifer setzen hauptsächlich auf sogenannte DDoS-Attacken (Distributed Denial of Service), bei denen unsere Website mit massenhaften Datenanfragen überflutet wird. Dies führt dazu, dass bestimmte Funktionen lahmgelegt und die Seite insgesamt verlangsamt wird. Eure Profile und Anmeldedaten sind dabei stets sicher, da Passwörter in Form von sogenannten Hash-Werten verschlüsselt gespeichert sind und die Premium-Zahlungsseiten sicher sind.
Die Herausforderungen
Neben den DDoS-Attacken stehen wir vor weiteren Herausforderungen:
- Massenhafte Useranmeldungen: Trotz unserer E-Mail-Bestätigungslinks, die solche Anmeldungen weitgehend kontrollieren, kommt es zu Störungen beim Ein- und Ausloggen. Unser Rat: Bleibt am besten dauerhaft eingeloggt.
- Spam E-Mails: Zig-Tausende Spam-Nachrichten pro Tag haben unser E-Mail-Postfach überflutet und unseren Hoster gezwungen, den E-Mail-Empfang zeitweise komplett zu sperren.
- Google Maps Sicherheitslücke: Eine bis dahin unbekannte Sicherheitslücke in Google Maps wurde von den Angreifern ausgenutzt, um Daten in unser Datenbank zu schreiben. Dank unserer schnellen Meldung hat Google die Lücke innerhalb eines Tages geschlossen.
- Dateninjektion mittels SQL-Injections in unser Datenbank. Um das zu beheben müssen wird hunderttausende Zeilen Code durcharbeiten und optimieren.
Besonders besorgniserregend sind die Angriffe auf unsere persönlichen Computer. Mein eigener Rechner wurde z.B mit einer Ransomware infiziert, die sogar meine Backups erreicht hat. Liekes privater Email Account sowie ihr Facebook Account wurden gehackt. Mik war als einzige komplett auf so einen Angriff vorbereitet und arbeitet mit uns nun tatkräftig daran das gesamte System abzusichern.
Unser Ticket-System, das auf Fremdsoftware beruht, wurde durch massenhafte Anmeldungen und Tickets zum Zusammenbruch gebracht. Tausende neue Tickets in kyrillischer Schrift überfluten das System, sobald wir versuchen, alte zu löschen.
Der Kampf gegen die Angreifer
Trotz dieser massiven Herausforderungen geben wir nicht auf. Wir haben professionelle Hilfe in Anspruch genommen und arbeiten mit Cloudflare, Google und all-inkl.com zusammen, um das Problem endgültig zu lösen. Diese Dienste sind ebenfalls sehr an unserem Fall interessiert und unterstützen uns tatkräftig. Unsere Priorität liegt nun auf der Überarbeitung der Code-Basis und aller Fremdbibliotheken. Dies ist eine enorme Aufgabe, die besonders bei den Fremdbibliotheken einiges an Einarbeitungszeit erfordert.
Der vermutete Grund
Das Ausmass des Aufwandes der Angreifer steht laut Experten "in keinem Verhältnis zur Grösse des Projektes". Über die genauen Motive der Angreifer können wir also nur spekulieren. Da die Angriffe aber mutmaßlich aus Russland stammen, vermuten wir, dass sie in Zusammenhang mit der Entfernung der russischen Übersetzung unserer Seite stehen, die wir durch eine ukrainische ersetzt haben. Ein Nachgeben an diese Erpressung würde jedoch unserer persönlichen Ethik und den Werten des Photoclubs widersprechen.
Dank und Ausblick
Wir möchten uns herzlich bei euch allen für euer Verständnis in dieser schwierigen Zeit bedanken. Ein großes Dankeschön auch für eure Geduld, da unser Support-Ticket-System momentan leider nur eingeschränkt nutzbar ist. Wir arbeiten weiterhin mit Hochdruck daran, die Angreifer abzuwehren und unseren Photoclub zu schützen. Dazu überarbeiten wir seit Monaten die gesamte Code-Basis und haben es fast geschafft. Gemeinsam werden wir diese Herausforderung meistern und stärker denn je aus ihr hervorgehen. Unser Zusammenhalt und die Unterstützung jedes Einzelnen machen uns stark. Lasst uns weiterhin die Werte des Photoclubs hochhalten: Freundlichkeit, Respekt und Anstand. Denn diese Werte sind es, die uns auszeichnen und uns auch in schweren Zeiten zusammenhalten.