Utopianreflections.net ist seit einigen Wochen das Ziel von Bruteforce-Attacken. Die IPs der Angriffe stammen aus der Ostukraine. Greifen Putintrolle meinen Blog an?
Als ich vor zwei Wochen bemerkte, dass mein Blog das Ziel einer Bruteforce-Attacke geworden war, war ich mäßig überrascht. Ich betreibe den Blog mit der Software WordPress. Und WordPress ist extrem weit verbreitet. Entsprechend viele Leute wissen, wo seine Sicherheitslücken liegen oder mindestens, wo die Login-Funktion versteckt ist. Als mein Sicherheitsplugin Sucuri mir meldete, dass ich am 10. Juni angeblich 33 Mal innerhalb einer Minute versucht haben soll, mich einzuloggen, war mir klar was passiert war. Etwas mehr verwunderte mich das Muster eines zweiten Angriffs am folgenden Tag: Über 30 Stunden versuchte die gleiche IP-Adresse im Abstand von 25-30 Minuten immer wieder Logins.
Ich habe in meiner Bloggerkarriere schon einige Angriffe erlebt. Sie kamen aus Arizona, Paris oder Bonn. (Letzteres liegt ganz bei mir in der Nähe, weshalb ich davon ausgehe, dass ich den Hacker persönlich kenne) Doch die beiden oben beschriebenen Angriffe sind anders: Nach utrace stammen ihre IPs aus der Ostukraine.
Professionelle Putintrolle
Ich habe in diesem Blog über das Phänomen der Putintrolle schon häufiger berichtet. (Ich vermute genau das ist der Grund für die Angriffe). Der Kreml beschäftigt seit geraumer Zeit Redakteure, die seine Propaganda im Internet verbreiten. Dabei werden hauptsächlich prorussische Kommentare unter die Artikel westlicher und ukrainischer Medien geschrieben. Jedoch nicht nur. Die Putintrolle betreiben auch eigene Blogs und Videoplattformen. Einige von ihnen geben sich als ukrainische Medien aus. Die ehemalige Putintroll-in Ludmilla Sawtschuk hat mittlerweile detaillierte Einblicke aus der St. Petersburger Trollfabrik geliefert.
Dass die Putintrolle auch versuchen kritische Medien und Blogs zu hacken ist bisher noch nicht bekannt gewesen. Die Strategie ergibt jedoch Sinn. Viele gerade kleine Webmaster und Blogbetreiber haben Sicherheitslücken in ihren Seiten, verwenden einfache Passwörter oder haben sogar noch den WordPress „Admin-User“ aus früheren Versionen, dessen Passwort man in jedem Leitfaden nachlesen kann. Tools um einfache Passwörter zu knacken gibt es kostenlos zum Download. Die Putintrolle kosten den Kreml darüber hinaus nicht viel:
Trollen ist eine Fleißarbeit. Die armen Redakteure in St. Petersburg müssen oft 12 Stunden am Stück Kommentare schreiben. Und wehe sie erfüllen ihre Quote nicht. Die Gehälter der Putintrolle sind mit umgerechnet 800 Euro für russische Verhältnisse hoch, für einen reichen russischen Staat aber kaum der Rede wert. Da macht es plötzlich Sinn die Trolle auf kleine kritische Medien und Blogs loszulassen. Immerhin kann man so kritische Stimmen zum schweigen bringen.
Haben die Angriffe auf Utopian Reflections Erfolgsaussichten?
Wohl kaum. Wenn ein WordPress-Blog gegen Cyberkriminelle und Sporthacker einigermaßen geschützt ist, hält er auch Angriffen von politischen Ideologen wie den Putintrollen stand. Ein sicheres Passwort mit etwa 10 Zeichen, das Großbuchstaben, Sonderzeichen und Zahlen enthält ist mit einer Attacke von 33 Anfragen pro Minute nicht zu knacken. (Tipps zum Passwort von Edward Snowden) Und ein einfaches Sicherheitsplugin wie Sucuri blockiert über zu viele Zugriffe von der gleichen IP-Adresse. Selbst wenn die Angriffe Erfolg hätten, könnten sie mit meinem Redaktionsaccount ThomasMorus1478 nur Texte schreiben oder ändern. Auf Systemeinstellungen oder Plugins kann nur mein Administrationsaccount zugreifen, dessen Namen ich nicht bekannt gebe.
Was bedeutet es aber für mich, dass ukrainische/russische Putintrolle versuchen meinen Blog anzugreifen? Ich muss gestehen, dass ich zu Anfang ziemlich erschrocken war. Doch das Internet ermöglicht nun einmal universelle Vernetzung. Länder- und Nationengrenzen existieren nur noch eingeschränkt. Jeder kann von überall auf alle Inhalte zugreifen. Ein Konflikt wie der Ukraine-Krieg ist deshalb nicht mehr lokal begrenzt. Der Meinungs- und Deutungsstreit über den Konflikt ist global. Wir alle werden uns daran gewöhnen müssen, dass auch ein kleiner Blogger ein winziges Rädchen in einem riesigen Propaganda-Krieg sein kann. Unbedeutende Medien gibt es nicht mehr.
EDIT
Von gestern (23. Juni) auf heute (24. Juni) hat eine IP-Adresse aus Moskau 23 Mal versucht sich bei meinem Blog anzumelden. Auffällig ist, dass dieses Mal nicht versucht wurde sich mit dem Usernamen ThomasMorus1478 anzumelden, sondern mit Usernamen wie „admin“ oder „Utopianreflections“ (die es natürlich nicht gibt). Das kann natürlich ein Zufall sein… Oder ein Putintroll hat diesen Artikel gefunden und darin gelesen, dass der Redaktionsaccount ThomasMorus1478 keine Systemrechte hat…