FYI: An alle Flamer die meckern, dass dies zu viel Text sei, unten befindet sich ein tl;dr. Es war mir nur wichtig es vernünftig dazulegen damit jeder versteht worum es geht.
Guten Mittag,
ich melde mich hier mal mit etwas technischem und einer Befürchtung zu Wort. Es geht um die Wahl des Servernamens für den neuen deutschen PvE Server.
Da ich selber Softwareentwickler bin und mich auch persönlich sehr für die Sicherheit und Hackmöglichkeiten diverser Dinge interessiere (natürlich nur legal ausgelebt), hat mich diese Wahl ein wenig gereizt.
Es gibt mehrere Möglichkeiten eine Wahl über ein Forum zu realisieren (um Multi-Votes in erster Instanz zu verhindern):
- Filterung über IP-Adresse
- Filterung über Cookies (dazu gehörend Registrierung per Double-Opt-In die bereits implementiert ist)
- Filterung über digitalen Fingerabdruck
- Captcha Eingaben
- Verifizierung der Stimmabgabe per E-Mail
- diverses anderes Zeugs wie über Mobilfunknummer worauf aber echt niemand Bock hat, sind wir mal ehrlich
Was wird hier verwendet?
Ganz einfach, egal ob man angemeldet ist oder nicht, man kann abstimmen, d.h. die Filterung über die Cookies (Abstimmen nur mit angemeldeten Nutzern) fällt schonmal raus.
Ebenso mussten weder Captcha Eingaben getätigt werden noch musste die Stimmabgabe in irgendeiner Art und Weise verifiziert werden.
Bleiben die Möglichkeiten IP-Adresse und digitaler Fingerabdruck. Da zweiteres eher ungewöhnlich ist, habe ich das erste getestet und habe damit auch ins Schwarze getroffen.
Wo ist nun dein verdammtes Problem?
Ganz einfach, mit der richtigen Technik und einem kleinen Skript ist es möglich diese Wahl ziemlich einfach zu manipulieren und so wie ich das sehe ist das bereits geschehen. Ich habe mir die Zeit genommen und die Wahl gestern ein wenig beobachtet. Es mag unglaublicher Zufall sein, aber ungefähr alle 30 Sekunden (wie nach Stechuhr) erhöhte sich die Stimmanzahl.
Wie kann man sicher sein dass gescriptet wurde?
Im ersten Moment gar nicht, es gibt natürlich Indizien (ungewöhnlich hohe Wahlbeteiligung, regelmäßige Votes wenn der Skripter vergessen hat Random Pausen einzubauen um dies zu verschleiern), aber das einzige was Klarheit verschafft wären die IP-Logs der Seiten Admins.
Wie geht das überhaupt und warum könnte man das an den IP-Logs erkennen?
Um es grob technisch zu umreißen und es nicht zu übertreiben mit Details erkläre ich das Ganze kurz bildlich.
Es gibt zwei verschiedene Möglichkeiten seine IP-Adresse (im Auge der Webseite) zu verändern.
1. Möglichkeit: Wenn euer Netzwerk Provider euch keine statische IP-Adresse zuweist kann man mit einem simplen Befehl den Router dazu zwingen eine neue IP Adresse zu vergeben (deutlich einfachere Möglichkeit).
2. Möglichkeit: Wenn euer Netzwerk Provider assi ist (Unitymedia) und nur statische IP-Adressen vergibt, dann geht das über eine sogenannte VPN Verbindung. Dies kann man sich wie einen Tunnel vorstellen der zu einem Server führt, der eure Anfrage dann weiterleitet, aber eben mit seiner IP-Adresse.
Sollte die 2. Möglichkeit genutzt worden sein, werden mit hoher Wahrscheinlichkeit IP-Adressen aus dem Ausland auf diesen Thread zugegriffen haben und sind somit über das IP-Log auffindbar. Bei der ersten Möglichkeit gibt es keine Chance es herauszufinden, man könnte aber schauen ob sich in den Logs ein Muster erkennen lässt (regelmäßige Zeitabstände).
Was soll das Ganze jetzt?
Naja, es mag zwar nicht um viel Geld oder was unglaublich wichtiges gehen, aber ich finde jeder sollte eine faire Chance und Stimme erhalten und das sehe ich definitiv nicht gegeben.
Und was willst du nun?
Optimalerweise eine Überprüfung meiner These und dann eine Neuwahl, die diesmal mit Captcha Eingaben gesichert wird (ist nicht schwer zu realisieren und verhindert Scripting) oder eben über Cookies 
geht (abstimmen darf nur wer angemeldet ist).
Und allenfalls will ich natürlich die Diskussion darüber anregen.
Viele Grüße,
Guardian-Angel
tl;dr: Wahl könnte manipuliert sein, da gewähltes Wahlverfahren extremst anfällig für Skripte ist, Neuwahl mithilfe von Cookies oder Captcha angestrebt.
Edit: Da geht man nichts böses ahnend zur Arbeit und schreibt den Scheiß in der Mittagspause und checkt dann nochmal kurz das andere Forum und da steht dass es gefixt wurde und es nun über IP-Adresse und Cookies läuft. Kann es hier nicht verifizieren, aber wenn es stimmt ist es halbwegs hinfällig. Problem ist dass die Stimmen nicht zurückgesetzt wurden, das sollte vielleicht noch gemacht werden!
