WordPress-Sicherheit

WordPress-Sicherheit als politische Verantwortung

Heu­te wur­de gemel­det, dass das Blog von Amnes­ty Inter­na­tio­nal kom­pro­mit­tiert wur­de. Es sei­en Falsch­mel­dun­gen zuguns­ten des Regimes von Assad gepos­tet wor­den. Kürz­lich erst wur­de zwei­mal das Blog der renom­mier­ten Nach­rich­ten­agen­tur Reu­ters kom­pro­mit­tiert und auf die­sem Wege Falsch­mel­dun­gen eingeschleust.

Dass die Kom­pro­mit­tie­rung einer Web­an­wen­dung zur Ver­brei­tung von Falsch­mel­dun­gen dient, ist dabei kein so neu­es Phä­no­men. Auch frü­her wur­den oft Web­sites von Poli­ti­kern oder von poli­ti­schen Par­tei­en mit­tels soge­nann­ter Defa­ce­ments ver­än­dert, um Falsch­mel­dun­gen zu ver­brei­ten, die aber wegen ihrer Auf­fäl­lig­keit meist schnell ent­deckt und wie­der ent­fernt wurden.

Dass jedoch Falsch­mel­dun­gen über Sicher­heits­lü­cken in Blogs von Nach­rich­ten­agen­tu­ren ein­ge­schleust wer­den, ist zumin­dest in die­ser Häu­fig­keit ein rela­tiv neu­es Phä­no­men. Sicher, auch bei Nach­rich­ten­agen­tu­ren ein­ge­schleus­te Falsch­mel­dun­gen gab es schon frü­her und auch off­line. Doch in die­sem Fal­le ist es viel ein­fa­cher, und man ist nicht dar­auf ange­wie­sen, dass ein gut­gläu­bi­ger Mit­ar­bei­ter die Mel­dung schluckt. 

Dass die Fol­gen weit­rei­chend sein kön­nen, dürf­te jedem klar sein. In den Fäl­len von Reu­ters und Amnes­ty Inter­na­tio­nal liegt die Ver­mu­tung nahe, dass das Assad-Régime sys­te­ma­tisch ver­sucht, über sol­che Kom­pro­mit­tie­run­gen die öffent­li­che Mei­nung zu mani­pu­lie­ren. Beim Syri­en-Kon­flikt mag das nicht so weit­rei­chen­de Fol­gen haben. Aber man stel­le sich mal vor, in einem Blog der Washing­ton Post wür­de auch nur für eine hal­be Stun­de ver­kün­det, der ame­ri­ka­ni­sche Prä­si­dent sei ermor­det wor­den. Es ist kaum abzu­schät­zen, was eine sol­che Mel­dung anrich­ten wür­de, etwa in Form einer Panik oder durch Reak­tio­nen der inter­na­tio­na­len Märk­te und Börsen. 

Aus die­sem Grund ist IT-Sicher­heit im All­ge­mei­nen und Wor­d­Press-Sicher­heit im Spe­zi­el­len nicht nur eine tech­ni­sche Fra­ge, son­dern eine Fra­ge poli­ti­scher und gesell­schaft­li­cher Ver­ant­wor­tung. Gro­ße Nach­rich­ten­agen­tu­ren und auch Orga­ni­sa­tio­nen wie Amnes­ty Inter­na­tio­nal sind auf­grund der tech­ni­schen Mög­lich­kei­ten nicht mehr nur dafür ver­ant­wort­lich, ihre Nach­rich­ten auf Serio­si­tät und Rich­tig­keit zu über­prü­fen, son­dern auch dafür zu sor­gen, dass ihre IT-Sys­te­me das Ein­schleu­sen von Falsch­mel­dun­gen nicht zulas­sen. Und es wäre wün­schens­wert, wenn sie die­ser Ver­ant­wor­tung mehr nach­kä­men, als es offen­bar bis­her der Fall ist.

Published by

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.