Compyblog

Letzte Woche irgendwann gab es die Meldung, dass Rechner der Bimbes Bundespolizei gehavckt worden seien. Später hieß es dann, das sei der Schnüffelserver des Zollkriminalamt gewesen, auf dem eine ganze Horde Wanzen verwaltet würde. Dabei kamen dann auch Telefonnummern mutmaßlicher GPS-Telefon-Wanzen raus. Inzwischen hat die Polizei, bzw. der Bundeskriminalgeheimdienst 'BKA' Verdächtige festgenommen, die auch schon gestanden haben sollen. Falls sich jemand fragt, wie die hochsicheren Rechner von Bundesgrenzpolizeischutz und Zollschnüffeldienst geöffnet wurden, reicht die Anmerkung, dass die (angeblich) das hoschsichere Serversystem XAMPP eingesetzt haben sollen. XAMPP (X-beliebiges OS, Apache MySQL, PHP, Perl) ist eigentlich für Testinstallationen gedacht, und enthält keine nennenswerte Absicherung gegen Eindringlinge. Das steht eigentlich auch groß genug in der beiliegenden Doku, aber die hat entweder niemand gelesen oder nicht beachtet. Die Pfeiden von Zoll und/oder Bundesgrenzschutz haben also ein XAMPP-System in ihrem produktiven NEtz eingesetzt, in Reichweite von dem Schnüffelserver, wenn nicht gar auf dem Schnüffelserver. Da finde ich, dürften die Häcker nicht gar so hart bestraft werden, und dafür der Verantwortliche für diesen Fuckup mindestens auf Festlatten-per-Hand-defragmentier-Dienst reduziert werden. Geht ja garnicht, sowas.