- Marnems Sicht der Dinge - http://www.marnem.de/blog -

Hackerangriff auf das ZDF? Domaingrabbing? Was ist da los?

[1]

Ich gebe zu, ich bin böse, weil ich das ZDF mag. Das Zentrum der Finsternis ist seit 17 Jahren der Sender, der mich mit Nachrichten, Klatsch, Tratsch und Unterhaltung versorgt. Darum lese ich auch die Heute-Nachrichten, zeitgemäß per Feed-Reader (früher hatte ich ja einen selbst gebastelten „Heute-Feed-Reader“…).

Heute hakt es aber im Getriebe der Heute-Nachrichten. Mancher Klick auf eine Nachricht bringt nur eine 404-Fehlerseite und mancher leitet einen auf eine Seite von sedoparking.com (siehe Screenshot rechts)

20 Sekunden später war der Spuk vorbei und die Seite wieder ganz normal erreichbar. DENIC zeigt auch normale Angaben. ich bin verwirrt. Wird das ZDF gerade gehackt? Und warum sollte www.zdf.de bei SEDO geparkt sein?

[Nachtrag 18:39]
Nachdem auch jetzt, 2 Stunden später noch immer einige Seiten spinnen, hab ich einfach mal bei ZDF angerufen. Ich bin platt, dort nach dem zweiten Klingeln jemand an der Leitung zu haben und nach drei überrascht gestammelten Sätzen auch schon jemanden zu sprechen, der wusste, worum es geht. Hätte ich nicht erwartet.

Die Situation scheint zu sein, dass das ZDF „massive Computerprobleme“ hat, „vor einer Stunde wars richtig schlimm“ und die Techniker wohl dabei sind, das Problem zu lösen.

Warum ich aber auf SEDO weitergeleitet werde, verwundert mich trotzdem. Nicht ganz koscher das.

[Nachtrag 19:24]
Ich hab mir die Geschichte nochmal etwas genauer angesehen. Auf www.zdf.de läuft ein Content Management System, dass die Artikel und Webseiten in einer Datenbank ablegt. Momentan werden manche Links auf eine sedoparking.com-Seite umgelenkt. Diese sieht aus wie im Screenshot oben abgebildet.

Sedoparking ist eigentlich ein Angebot für ungenutzte Domains.
Man meldet seine Domain bei SEDO an, trägt ein, für welche Domain das Angebot aktiv geschalten wird und richtet von der Domain aus Umleitungen zu Sedoparking ein. Beim Aufruf einer umgeleiteten Seite landet man bei SEDO, bekommt Werbung angezeigt und der Anmelder bekommt für die Einblendung und für die Klicks Kohle.
SEDO weist zwar bei der Anmeldung darauf hin, dass rechtliche Schritte ergriffen würden, falls man eine Domain angibt, deren Eigentümer man nicht ist, überprüft wird das aber anscheinend nicht.

Für mich sieht es so aus, als würde auf der ZDF-Seite ein lustiges Katz-und-Maus-Spiel gespielt. Ein Hacker hat sich wohl ins System des ZDF eingehackt und leitet nun zahlreiche Seiten auf Sedoparking um. Die Admins des ZDF durchforsten nun ihr Webangebot und biegen Umleitungen wieder gerade, wenn sie auf welche stoßen. Anscheinend wurden aber einfach alle bzw ein Großteil, der ZDF internen links auf Sedoparking umgebogen, so dass nun Seite für Seite geguckt werden muss, welcher Link wohin zeigt und wohin er eigentlich zeigen sollte. Zumindest gibt es Seiten, auf denen die ersten Links funktionieren und die späteren nicht. Ein paar Minuten später funktionieren aber alle Links auf dieser Seite. Bis der Hacker dies bemerkt und die Links wieder umbiegt.
In diesem Moment ist zb www.zdf.de mal wieder umgelenkt, www.zdf.de/ZDFBlog/g8/ aber nicht…

Ich bin ja mal gespannt, ob, wann, wo und wie das ZDF kommunizieren wird, was dort los ist.