Sikkerheden var langt fra i orden hos det nordjyske webhotel Aeblenet, der i fredags blev lagt ned i et særdeles destruktivt hackerangreb.
Alle firmaets 104 kunder blev ramt, og hackeren formåede at slette hele indholdet i alle mapper på hver enkelt hjemmeside.
- Det har åbenbart stået pivåbent for en hacker af den kaliber, og han har kunnet gå ind og ud - og oven i købet slette logfilerne efter sig, indrømmer ejeren af enkeltmandsfirmaet Aeblenet, Johnny Nielsen.
Halvdelen af de ramte hjemmesider tilhører erhvervskunder, og de har endnu ikke fået deres hjemmesider op at køre.
- De fleste har deres indhold liggende i databaser, og dem har jeg ikke backup på, siger Johnny Nielsen.
Hackeren havde skabt så meget ravage, at Johnny Nielsen en overgang ikke selv havde adgang til den server, der blev ramt.
| Aeblenet beklager hackerangrebet over for sine kunder - firmaets egen hjemmeside er fortsat nede. |
Webhotellet driver Johnny Nielsen som et bijob ved siden af sin tømrervirksomhed, og han har derfor betalt sin leverandør, webhotellet Mgraphics i Bramming, for at få systemerne op at køre igen og tage sig af kundernes henvendelser.
Aeblenet har nu anskaffet en ny firewall og et bedre antivirus-system for at undgå lignende angreb i fremtiden.
Forrige weekend blev et andet webhotel, københavnske Azero, ramt af et hackerangreb, der lukkede godt 30 kunders hjemmesider.
Her blev blot en ud af flere servere ramt, og netop den server var forbeholdt kunder, der ønsker en begrænset sikkerhed for bedre at kunne eksperimentere med kodning af hjemmesiderne, fortæller Azeros direktør, Kasper Andersen.
Angrebet ramte imidlertid også en række seriøse erhvervskunder, som muligvis slet ikke var klar over, at de lå på den usikre server.
- Når nye kunder bliver sat op, er det typisk, fordi de kender en eller anden, der kan hjælpe dem i gang med at lave en hjemmeside. Senere bliver det mere seriøst, men de glemmer, at de fortsat ligger på den særlige server, siger Kasper Andersen, der ikke vil afvise, at firmaet har været for dårlig til at informere kunderne om de forskellige sikkerhedsniveauer.
Nu vil Azero droppe den usikre server for at værne om sit ry blandt kunderne.
Sikkerhedsfirmaet Protego advarer mod de små webhoteller, der ikke har ordentlig styr på sikkerheden. De er skyld i, at Danmark ligger højt i statistikkerne over hackerangreb:
- Det går helt amok og har gjort det i hele 2003, siger teknisk chef Peter Vestergaard, Protego.
- Det skyldes blandt andet, at visse danske webhoteller gentagne gange er blevet kompromitteret, og at hackeren har været i stand til automatisk at deface (overskrive, red.) alle de hjemmesider, der ligger på den aktuelle server, tilføjer han.
