Aus aktuellem Anlass haben wir ein Update zwischen geschoben, das wir nicht eingeplant hatten.

Photopost war gestern abend gegen 20:53 gehacked worden. Vermutlich über eine Schwäche in der Software. Das Problem wurde von uns heute morgen gegen 9:00 Uhr entdeckt. Die Datei, die gehacked wurde, wurde gesichert, die neueste Version von Photopost aufgespielt (Version 5.3, wir hatten Version 5.21 installiert).

Wir haben anschließend den Server außerhalb des normalen Plans (in der Regel machen wir das Mittwochs) auf den neuesten Stand gebracht. Danach war das Update der Forensoftware auf Version 3.5.3 dran (wir hatten 3.5.1 installiert).

Nach einer ersten forensischen Analyse ist nichts weiter passiert. Es gibt keine neuen Benutzer im System. Die offensichtliche Lücke wurde durch das Update behoben. Wir hoffen jedenfalls, daß es das war, sind aber weiter in Alarmbereitschaft.

Es ist das erste größere Problem seit rund 1,5 Jahren. Und da der Hersteller von Photopost leider keine Sicherheitshinweise gegeben hatte, konnten wir an der Stelle leider keine Schutzmaßnahmen unternehmen. Jelsoft, die die Forensoftware zur Verfügung stellen, geben bei jeder neuen Version zum Einen Sicherheitshinweise heraus, aber auch Patches, um nicht gleich eine komplette Neuinstallation oder ein komplettes Update erforderlich zu machen. Diese spielen wir auch immer ein. Warum der Hersteller von Photopost dies nicht auch macht, wissen wir leider nicht. Aber wir werden dort zur Sicherheit in Zukunft Updates immer gleich installieren. Ärgerlich ist das aber schon.

Sollten wir bei unserer weiteren forensischen Analyse weitere Hinweise auf die Hacker bekommen, sagen wir Euch Bescheid.