Det danske webhotel DK Web Online blev i går hacket for tredje gang. Denne gang gik det ud over godt 300 danske hjemmesider, som alle fik udskiftet deres forside med en hilsen fra hackerne. Det kaldes også et mass defacement.
DK Web Online har ikke selv serverne med kundernes hjemmesider stående. Det gik webhotellet ifølge direktør og medejer Frank Mikkelsen væk fra, fordi det var for dyrt i leje af datalinier og mandskab, som skulle på vagt 24 timer i døgnet.
Leverandøren ramt for tredje gang
I stedet lejer DK Web Online sig ind hos Rackspace.com, der har sine servere stående i både Storbritannien og i USA. Alle de hjemmesider, som blev hacket i går, benyttede samme IP-nummer.
Det er tredje gang, at der er problemer med sikkerheden på Rackspace. Det første mass defacement fandt sted den 29. september og ramte 272 websteder, mellem dem storebaelt.dk. Tilsyneladende vælger hackerne at slå til på søndage, for alle tre angreb er registreret på netop den ugedag.
Ifølge Frank Mikkelsen har hackerne skaffet sig brugernavn og password til Rackspace.com. Derfor har en stor del af DK Web Onlines kunder skiftet deres password.
- Men vi ved ikke, hvad der ligger af trojanske heste på serverne, siger Frank Mikkelsen.
Flytter servere
Han er derfor i gang med at skifte til et amerikansk serverhotel, og fremover vil DK Web Online selv drive sin egen firewall. På spørgsmålet om, hvorfor han ikke gjorde det allerede for tre uger siden, da det første angreb fandt sted, svarer han:
- Vi kan ikke flytte 700 kunder fra den ene dag til den anden. Det tager tid.
Frank Mikkelsen mener, at DK Web Online har gjort alt, hvad der er muligt, for at forhindre hackerangrebet.
- Der er tre grupper af hackere, som konkurrerer om at lægge flest websteder ned på kortest tid, og der dukker hele tiden nye sikkerhedshuller og dermed nye muligheder for hackerne op, siger han.
Ekspert: Der var ikke gjort nok ud af sikkerheden
Den køber teknisk chef Peter Vestergaard fra sikkerhedsfirmaet Protego dog ikke. Han fastslår, at det er muligt for webhoteller at gardere sig mod hacking - også for en pris, som er til at betale.
- Sikkerheden på det webhotel, som er ramt af hacking, er ikke god nok. Havde webhotellet gjort mere for at højne sikkerheden, havde hackingen ikke fundet sted, siger han.
Peter Vestergaard opfordrer internetkunderne til at bede om dokumentation, hvis deres webhotel eller internetudbyder forsøger at sælge hackersikre produkter til dem.
Ifølge Peter Vestergaard er der en tendens til, at de hackere, som ikke er dygtige nok til at lægge et stort og kendt websted ned, i stedet forsøger at ramme så mange små som muligt for at få opmærksomhed på den måde.
