Hilfe:Kompromittierte Konten

Diese Seite auf den Punkt gebracht: Bitte kontaktiere cawikimedia.org, wenn du aufgrund einer Kompromittierung nicht mehr in der Lage bist, dich einzuloggen.

Kompromittierte Konten sind Benutzerkonten, die böswillig von jemandem übernommen wurden, der nicht der rechtmäßige Besitzer ist. Dies geschieht häufig durch einen Phishing-Angriff, ein schwaches Passwort oder eine Sicherheitsverletzung.

Wie mit Konten zu verfahren ist, bei denen der Verdacht besteht, dass sie kompromittiert wurden, ist nicht immer klar und hängt von Fall zu Fall davon ab, wer zuerst reagiert und wer in der Nähe ist, um Maßnahmen zu ergreifen. Im Folgenden findest du eine Anleitung zu den möglichen Schritten.

Der erste Schritt besteht darin, festzustellen, ob das Konto tatsächlich gefährdet ist oder nicht. Wenn es sich um störende Aktionen handelt, kann dieser Schritt übersprungen werden, da das erste Ziel der Schutz des Wikis ist. Wenn das Konto jedoch nicht vandalistisch ist, kann es nützlich sein, einige frühere Bearbeitungen zu überprüfen, bevor man annimmt, dass das Konto gefährdet ist. Bearbeiten sie an Stellen, an denen sie normalerweise arbeiten? Haben sie in der Vergangenheit ähnliche Kommentare verfasst wie die, die du bei einer anderen Person vermutest?

Wenn du dir einigermaßen sicher bist, dass das Konto kompromittiert sein könnte, ist es am besten, den Fall an jemanden weiterzuleiten, der technische Maßnahmen ergreifen kann, um Missbrauch zu verhindern und das Konto an seinen ursprünglichen Besitzer zurückzugeben. Die folgenden Personengruppen sind als Ansprechpartner empfehlenswert:

• Stewards, die das Konto sperren können, um zu verhindern, dass das Passwort/die E-Mail geändert wird, und um jeden unmittelbaren Missbrauch zu unterbinden. Stewards können im Notfall auch die erweiterten Berechtigungen kompromittierter Konten entfernen, obwohl dies normalerweise nicht geschieht, wenn das Konto bereits gesperrt wurde.
• Das Trust and Safety-Team von WMF kann weitere Nachforschungen anstellen, indem es CheckUser-Tools verwendet oder sich an die Systemadministratoren wendet, um den Anmeldeverlauf des Kontos zu überprüfen.
• Lokale Checkuser, die bestätigen können, ob eine andere IP für den Zugang zum Konto genutzt wird.
• Lokale Administratoren, die das Konto sperren können, wenn es störende Aktionen durchführt. Bitte beachte, dass in solchen Fällen eine globale Sperre vorzuziehen ist, da sie die Störung aller Projekte, in denen das Konto aktiv ist, verhindert und die Benutzerinformationen bewahrt.

Jede Gruppe wird im Laufe des Prozesses andere kontaktieren, entweder zur Bestätigung oder um lokale Aktionen durchzuführen, nachdem der Notfall abgeklungen ist. Erweiterte Berechtigungen können für diesen Teil des Falles entfernt werden, wenn der Verdacht besteht, dass der/die für die Kompromittierung des Kontos verantwortliche(n) Agent(en) immer noch versuchen, darauf zuzugreifen.

Sobald ein kompromittiertes Konto von den Stewards gesperrt wurde, wird der Fall in der Regel an das Vertrauens- und Sicherheitsteam weitergeleitet, das die Angelegenheit untersucht und das Konto an den rechtmäßigen Eigentümer zurückgibt, sobald dieser kontaktiert wurde.

Sobald das Konto an den ursprünglichen Eigentümer zurückgegeben wurde, obliegt es den betroffenen lokalen Gemeinschaften, weitere Maßnahmen zu ergreifen, um eine Schädigung des Wikis zu verhindern, z. B. den Entzug erweiterter Berechtigungen und/oder die Sperrung des Kontos.