WP Care –

I care for your WordPress!

Heute wurde gemeldet, dass das Blog von Amnesty International kompromittiert wurde. Es seien Falschmeldungen zugunsten des Regimes von Assad gepostet worden. Kürzlich erst wurde zweimal das Blog der renommierten Nachrichtenagentur Reuters kompromittiert und auf diesem Wege Falschmeldungen eingeschleust.

Dass die Kompromittierung einer Webanwendung zur Verbreitung von Falschmeldungen dient, ist dabei kein so neues Phänomen. Auch früher wurden oft Websites von Politikern oder von politischen Parteien mittels sogenannter Defacements verändert, um Falschmeldungen zu verbreiten, die aber wegen ihrer Auffälligkeit meist schnell entdeckt und wieder entfernt wurden.

Dass jedoch Falschmeldungen über Sicherheitslücken in Blogs von Nachrichtenagenturen eingeschleust werden, ist zumindest in dieser Häufigkeit ein relativ neues Phänomen. Sicher, auch bei Nachrichtenagenturen eingeschleuste Falschmeldungen gab es schon früher und auch offline. Doch in diesem Falle ist es viel einfacher, und man ist nicht darauf angewiesen, dass ein gutgläubiger Mitarbeiter die Meldung schluckt.

Dass die Folgen weitreichend sein können, dürfte jedem klar sein. In den Fällen von Reuters und Amnesty International liegt die Vermutung nahe, dass das Assad-Regime systematisch versucht, über solche Kompromittierungen die öffentliche Meinung zu manipulieren. Beim Syrien-Konflikt mag das nicht so weitreichende Folgen haben. Aber man stelle sich mal vor, in einem Blog der Washington Post würde auch nur für eine halbe Stunde verkündet, der amerikanische Präsident sei ermordet worden. Es ist kaum abzuschätzen, was eine solche Meldung anrichten würde, etwa in Form einer Panik oder durch Reaktionen der internationalen Märkte und Börsen.

Aus diesem Grund ist IT-Sicherheit im Allgemeinen und WordPress-Sicherheit im Speziellen nicht nur eine technische Frage, sondern eine Frage politischer und gesellschaftlicher Verantwortung. Große Nachrichtenagenturen und auch Organisationen wie Amnesty International sind aufgrund der technischen Möglichkeiten nicht mehr nur dafür verantwortlich, ihre Nachrichten auf Seriosität und Richtigkeit zu überprüfen, sondern auch dafür zu sorgen, dass ihre IT-Systeme das Einschleusen von Falschmeldungen nicht zulassen. Und es wäre wünschenswert, wenn sie dieser Verantwortung mehr nachkämen, als es offenbar bisher der Fall ist.

Bitte beachten Sie: Eine Angabe von Name und Mailadresse ist zum Kommentieren nicht erforderlich!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Zum Menue Zum Inhalt

Impressum

last modified: 04/14/2013 by WP Care