Hallo allerseits! Wie schon angekündigt, möchten wir die gegenwärtigen und künftigen Hackerangriffe besser verstehen und zu diesem Zweck mit einen (perspektivisch: mehrere) Honeypot aufsetzen.

Die Hacker (insbesondere die per Spider hereinkommenden) wollen wir dabei auf verschiedene Weise zum Honeypot lenken:

• interessante Branche (eine der vorzugsweise gehackten)
• normal scheinende Inhalte
• vermeintliche Angriffsflächen (Extensions, Formulare, interessantes Directory Indexing erlauben, …)
• gezielt auch: tatsächliche Angriffsflächen (bekannt fehlerhafte Extensions, …)

vor allem aber durch

• Umleiten “vorhandenen” Scan-Traffics von anderen Websites zum Honeypot
• Suchmaschinenoptimierung, damit oben genannter Mäusespeck, quatsch: Honig, auch gefunden wird.

Für letzteren Punkt tun wir einiges auf der Seite und darüber hinaus, aber vor allem sind Backlinks immer sehr wertvoll. Daher:

Aufruf: Wer die Möglichkeit hat, einen oder mehrere Links zum Honeypot zu setzen (kann ruhig ein versteckter sein, z.B. weiß auf weißem Grund , der sollte bitte mich (über http://www.naw.info/de/ueber-uns/kontakt.html) oder das Security Team (über http://typo3.org/teams/security/contact-us/) direkt kontaktieren. Danke schön!

Wenn’s gut läuft, gibt es schon eine Menge Ideen, wie man das Ganze ausbauen und noch besser nutzen kann – aber erstmal brauchen wir einen schnellen Start. In jedem Fall werden die Ergebnisse natürlich an dieser Stelle veröffentlicht… Ich bin jetzt schon gespannt.