Hackerangriff auf das ZDF? Domaingrabbing? Was ist da los?

Ich gebe zu, ich bin böse, weil ich das ZDF mag. Das Zentrum der Finsternis ist seit 17 Jahren der Sender, der mich mit Nachrichten, Klatsch, Tratsch und Unterhaltung versorgt. Darum lese ich auch die Heute-Nachrichten, zeitgemäß per Feed-Reader (früher hatte ich ja einen selbst gebastelten „Heute-Feed-Reader“…).

Heute hakt es aber im Getriebe der Heute-Nachrichten. Mancher Klick auf eine Nachricht bringt nur eine 404-Fehlerseite und mancher leitet einen auf eine Seite von sedoparking.com (siehe Screenshot rechts)

20 Sekunden später war der Spuk vorbei und die Seite wieder ganz normal erreichbar. DENIC zeigt auch normale Angaben. ich bin verwirrt. Wird das ZDF gerade gehackt? Und warum sollte www.zdf.de bei SEDO geparkt sein?

[Nachtrag 18:39]
Nachdem auch jetzt, 2 Stunden später noch immer einige Seiten spinnen, hab ich einfach mal bei ZDF angerufen. Ich bin platt, dort nach dem zweiten Klingeln jemand an der Leitung zu haben und nach drei überrascht gestammelten Sätzen auch schon jemanden zu sprechen, der wusste, worum es geht. Hätte ich nicht erwartet.

Die Situation scheint zu sein, dass das ZDF „massive Computerprobleme“ hat, „vor einer Stunde wars richtig schlimm“ und die Techniker wohl dabei sind, das Problem zu lösen.

Warum ich aber auf SEDO weitergeleitet werde, verwundert mich trotzdem. Nicht ganz koscher das.

[Nachtrag 19:24]
Ich hab mir die Geschichte nochmal etwas genauer angesehen. Auf www.zdf.de läuft ein Content Management System, dass die Artikel und Webseiten in einer Datenbank ablegt. Momentan werden manche Links auf eine sedoparking.com-Seite umgelenkt. Diese sieht aus wie im Screenshot oben abgebildet.

Sedoparking ist eigentlich ein Angebot für ungenutzte Domains.
Man meldet seine Domain bei SEDO an, trägt ein, für welche Domain das Angebot aktiv geschalten wird und richtet von der Domain aus Umleitungen zu Sedoparking ein. Beim Aufruf einer umgeleiteten Seite landet man bei SEDO, bekommt Werbung angezeigt und der Anmelder bekommt für die Einblendung und für die Klicks Kohle.
SEDO weist zwar bei der Anmeldung darauf hin, dass rechtliche Schritte ergriffen würden, falls man eine Domain angibt, deren Eigentümer man nicht ist, überprüft wird das aber anscheinend nicht.

Für mich sieht es so aus, als würde auf der ZDF-Seite ein lustiges Katz-und-Maus-Spiel gespielt. Ein Hacker hat sich wohl ins System des ZDF eingehackt und leitet nun zahlreiche Seiten auf Sedoparking um. Die Admins des ZDF durchforsten nun ihr Webangebot und biegen Umleitungen wieder gerade, wenn sie auf welche stoßen. Anscheinend wurden aber einfach alle bzw ein Großteil, der ZDF internen links auf Sedoparking umgebogen, so dass nun Seite für Seite geguckt werden muss, welcher Link wohin zeigt und wohin er eigentlich zeigen sollte. Zumindest gibt es Seiten, auf denen die ersten Links funktionieren und die späteren nicht. Ein paar Minuten später funktionieren aber alle Links auf dieser Seite. Bis der Hacker dies bemerkt und die Links wieder umbiegt.
In diesem Moment ist zb www.zdf.de mal wieder umgelenkt, www.zdf.de/ZDFBlog/g8/ aber nicht…

Ich bin ja mal gespannt, ob, wann, wo und wie das ZDF kommunizieren wird, was dort los ist.

Stichworte zu diesem Artikel: ,,

4 Kommentare ↓

#1 Starkiller am 28.06.07 um 18:29

Seltsame Sachen passieren da, aber wahrscheinlich hackt sich das ZDF einfach nur selber, in den Bemühungen für die Net-Generation hip zu werden, damit man gute Argumente hat, wenn sie das nächste Mal fordern einen größeres Stück vom GEZ-Kuchen zu bekommen.

was anderes, gerade von dir, der viel über Sicherheit predigt, hätte ich mehr erwartet!
Die 10 Sekunden einen Screenshot zu ‚croppen‘ sollte man haben, jetzt weiss ich welches OS, welchen Browser, welchen Virenscanner und welche Firewall du nutzt.
Ich weiss welches Browsergame du spielst, das du zuletzt eine Waschanleitung gesucht hast und das du Outlook Express benutzt (schäm dich).

Das ist verdammt viel Information für ein Bild, da wäre ich vorsichtiger.

#2 Marnem am 28.06.07 um 18:51

Ich wollte den Screenshot absichtlich nicht bearbeiten, damit mir keine Verfälschungen vorgeworfen würden. Da das Problem aber anscheinend wirklich besteht und nicht nur mir aufgefallen ist, werde ich den Screenshot etwas bearbeiten. Manipulation wird mir nun wohl keiner mehr vorwerfen.

PS: Das mit der Waschanleitung im Google-Suchfenster ist wirklich ein Fauxpas, ich hatte nämlich schon geguckt, dass man möglichst nix wichtiges erkennen kann.

#3 Starkiller am 28.06.07 um 20:04

ein spannendes Katz & Maus Spiel, aktuell kann ich auf ZDF aber keine Seiten mehr finden, die nicht nach ZDF aussehen, anscheinend haben sie die Backdoor gefunden :-)

#4 Marnem am 28.06.07 um 20:07

Nee.
http://sport.zdf.de/ZDFsport/inhalt/1/0,5676,5264993,00.html

Der Sieger der deutsche Eishockeymeisterschaft bleibt weiterhin der Hacker und nicht die Mannheim Adler…

Hast recht 😛

Hinterlassen Sie einen Kommentar


Kommentieren sie zum ersten Mal in diesem Blog? Dann wird Ihr Kommentar erst angezeigt, nachdem Marnem ihn freigeschalten hat. Bitte haben Sie dafür Verständnis.
Welche Daten über Sie gespeichert wurden, können Sie in der Datenschutzerklärung nachlesen.