Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 24. september 2004.
Vindmøllefirmaet NEG Micons websted har ikke været tilstrækkeligt beskyttet.
Vindmøllefirmaet NEG Micon, der i december blev fusioneret med Vestas, har fået hacket sit web-sted. Hackeren har efterladt en spansk tekst, hvor ordet "terror" er indeholdt, på en af siderne.
Indbruddet fremgår af en af de sider på internettet, hvor hackerne fortæller hinanden om, hvor det har været muligt at bryde ind. Det er på sin vis en oversigt over virksomheder med usikre websteder.
Hos Vestas, der er det fusionerede selskabs officielle navn, gives der ingen forklaring på, hvorledes det har kunnet ske, og hvad der er taget af forholdsregler for at forhindre en gentagelse.
It-afdelingen henviser til, at websiderne hører under marketingafdelingen. Her fortælles, at personen, der havde ansvaret for websiden ikke længere er ansat, og at NEG Micon-siden på et tidspunkt skal pilles ned.
Sikkerhedseksperter, som Computerworld har talt med, vil kun udtrykke sig generelt om problemet med, at indhold på web-steder ændres - at der sker et såkaldt "defacement".
- Det kan være et ret stort problem, især for et firma med et kendt brand, når man kan se, at det er muligt at gennemføre et defacement, siger Olivier Gerey, sikkerhedsekspert hos Symantec i Danmark.
Firewall for tynd
Ifølge Gerey tyder et defacement på, at en virksomheds
firewall ikke går dybere ned og inspicerer de transaktioner, som kommer fra internettet.
Som nævnt kan NEG Micon ikke oplyse, hvordan hackeren er brudt ind. Mange defacements er imidlertid sket hos virksomheder, der bruger Microsofts Frontpage Extension for at gøre det muligt for medarbejdere at kunne ændre webstedet eksternt fra. Problemet ligger typisk i manglende patches - udbedringer af sårbarheder.
Hos vindmøllefirmaet synes der "kun" at være lagt en tekst, der praler med, at "jeg har været her". Men der er set tilfælde, hvor defacements også indebærer, at hackeren har placeret kode, der gør det muligt at overtage hele kontrollen med serveren. Den kan efterfølgende blive brugt til angreb på andre servere eller som distributionscentral for børneporno, film og ulovligt software.
Ulf Munkedal, stifter af Fort Consult, mener, at der ikke nødvendigvis er tale om sjusk, når det kan lade sig gøre for hackere at trænge igennem med en defacement.
- En virksomhed kan have afvejet omkostningen mod risikoen for, at det kan ske. Der kan være tale om en kalkuleret risiko, siger Ulf Munkedahl.
Byportal hacket
Blandt de øvrige danske web-steder, der er blevet ændret på det seneste kan nævnes Nykøbing Sjællands byportal.
I begge tilfælde er det ikke selve forsiden, der er hacket, og almindelige besøgende vil ikke komme på de hackede sider.
