Technische Kompromittierung

Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer (oder Administrator) des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat, beziehungsweise ein Angreifer ein anderes Ziel der Manipulation erreicht hat.

Begriffserklärung

Unter Angreifer wird hier ein zum Zugriff auf das System nicht berechtigter Nutzer verstanden, der sich jedoch Zugriff verschafft hat. Dabei ist nicht entscheidend, ob der unberechtigte und unkontrollierte Zugriff in missbräuchlicher Absicht oder unabsichtlich geschieht. Wesentlich ist, dass die Integrität der gespeicherten Information nicht mehr gewährleistet werden kann.<ref name="TU Darmstadt"> Was kann passieren wenn mein Passwort kompromittiert wurde?. Artikel über die Folgen eines kompromittierten Passwortes von der Technischen Uni Darmstadt. Abgerufen am 5. November 2013.</ref>

Bei öffentlich zugänglichen Daten kann eine Kompromittierung nur durch (die Möglichkeit einer) Manipulation erfolgen. Bei Daten, die in irgendeiner Weise geheim sind, bedeutet dagegen auch die Möglichkeit, dass ein Angreifer Lesezugriff erhalten hat, bereits eine Kompromittierung, da zuvor geheime Informationen hinterher Dritten zugänglich sein könnten. Die Kompromittierung muss also nicht zwangsläufig die Manipulation von Daten implizieren.

{{#if: Kompromittierung (Kryptologie)|{{#ifexist:Kompromittierung (Kryptologie)|

|{{#if: |{{#ifexist:{{{2}}}|

→ Haupt{{#if:|seite|artikel}}: [[{{{2}}}{{#if: ||{{{titel2}}}}}]]{{#if: |{{#ifexist:{{{3}}}| und [[{{{3}}}{{#if: ||{{{titel3}}}}}]]|}}|}}

|{{#if: |{{#ifexist:{{{3}}}|

→ Haupt{{#if:|seite|artikel}}: [[{{{3}}}{{#if: ||{{{titel3}}}}}]]

|}}|}}|}}|}}|}}|Einbindungsfehler: Die Vorlage Hauptartikel benötigt immer mindestens ein Argument.}}

Wenn es einem Angreifer z. B. gelingt, den Schlüssel eines Kryptosystems zu bekommen, ist dieses System kompromittiert, ohne dass der Angreifer Daten geändert hat. Auch ein ausschließlich beobachtender Angreifer kann ein System kompromittieren. Typischerweise tritt dies nach einem Befall durch einen Computervirus<ref>Kaspersky: Cybersöldner schlagen gezielt und zügig zu. In: Heise Security, 27. September 2013. Abgerufen am 5. November 2013.</ref> oder durch einen gezielten Einbruch durch Hacker (bzw. Cracker) auf<ref>Adobe-Hack betrifft mindestens 38 Millionen Accounts. In: Heise Security, 29. Oktober 2013. Abgerufen am 5. November 2013.</ref>. Ein derartig manipuliertes System ist nicht mehr als vertrauenswürdig anzusehen.

Beispiele

Hacker haben Server mehrerer US-Wirtschaftsinformationsdienste kompromittiert und wahrscheinlich Sozialversicherungsnummern, Geburtsdaten, Führerscheindaten und Kreditauskünfte ausgespäht, um sie dann weiter zu verkaufen.<ref>Hacker kompromittieren Server mehrerer US-Wirtschaftsinformationsdienste. In: ZDNet News, 26. September 2013, abgerufen am 8. November 2013.</ref>

Hacker brachen 2011 bei Linux.com und Linuxfoundation.org ein und stahlen möglicherweise Nutzerdaten wie Login-Name, Passwort, E-Mail-Adresse.<ref>Server der Linux Foundation kompromittiert. In: Linux Magazin, 12. September 2011, abgerufen am 8. November 2013.</ref>

Apache-Server wurden in großem Umfang von der Schadsoftware Darkleech infiziert und somit kompromittiert. Es sollen im Sommer 2012 bis zu 20.000 Server betroffen gewesen sein.<ref>Darkleech-Toolkit kompromittiert Apache-Server. In: ComputerBase, 3. April 2013, abgerufen am 8. November 2013.</ref>

Shellshock, eine Sicherheitslücke in der Bash, hatte zur Folge, dass im Oktober 2014 verschiedene Server kompromittiert werden konnten, betroffen waren z. B. Yahoo, WinZip und Lycos.<ref>Shellshock: Yahoo, WinZip und Lycos fallen Angriffen zum Opfer. In: Heise Security, 7. Oktober 2014, abgerufen am 10. Oktober 2014.</ref>

Eine hochkritische Sicherheitslücke in Drupal (genannt Drupageddon<ref>Update für Drupal 7 schließt Worst-Case-Sicherheitslücke. In: Heise Security, 16. Oktober 2014, abgerufen am 4. November 2014.</ref>), die SQL-Injection ermöglichte, wurde für automatisierte Angriffe auf ungepatchte Server des Content-Management-Systems ausgenutzt. Sie wurde am 15. Oktober 2014 entdeckt, und alle Drupal-7-Installationen, die nicht binnen sieben Stunden gepatcht worden seien, seien als kompromittiert zu betrachten.<ref>Drupal-Lücke mit dramatischen Folgen. In: Heise Security, 29. Oktober 2014, abgerufen am 4. November 2014.</ref>

Erkennung

Um ein kompromittiertes System zu erkennen, kann man z. B. prüfen:

ob Benutzer zu ungewöhnlichen Zeiten angemeldet waren
ob es Logins von ungewöhnlichen Systemen aus gab
ob sich Benutzer angemeldet haben, die sich normalerweise nicht auf dem System anmelden
ob ungewöhnlich viel Rechenzeit verbraucht wurde
ob Programme laufen, die normalerweise nicht auf dem System laufen
ob ungewöhnliche Neustarts (in der Anzahl oder bei der Uhrzeit) des Systems oder von Diensten zu verzeichnen waren
ob Programme unter ungewöhnlichen Benutzern/Rechten laufen<ref><templatestyles src="Webarchiv/styles.css" />{{#if:20100513023734

      | {{#ifeq: 20100513023734 | *
    | Vorlage:Webarchiv/Wartung/Stern{{#if: Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html}} }} (Archivversionen)
    | {{#iferror: {{#time: j. F Y|20100513023734}}
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/DatumDer Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
         | {{#if: Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer }} vom {{#time: j. F Y|20100513023734}} im Internet Archive{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
      }}
  }}
      | {{#if:
          | {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
    | {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
       | 16= {{#if: Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
       | 9 = {{#if: Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
       | #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!Vorlage:Webarchiv/Wartung/webcitation{{#if:  || }}
      }}
    | c|{{{webciteID}}}}} {{#if: Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html}} }} (Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
  }}
          | {{#if: 
              | Vorlage:Webarchiv/Today
              | {{#if:
                      | Vorlage:Webarchiv/Generisch
                      | {{#if: Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html}} }}  
                 }}}}}}}}{{#if:
    | Vorlage:Webarchiv/archiv-bot
  }}{{#invoke:TemplatePar|check
     |all      = url=
     |opt      = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
     |cat      = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
     |errNS    = 0
     |template = Vorlage:Webarchiv
     |format   = *
     |preview  = 1
  }}{{#ifexpr: {{#if:20100513023734|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
    | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
  }}{{#if: 
    | {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
        | web.archive.org = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}} 
        | webcitation.org = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}} 
        | archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
      }}{{#if: 
         | {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|Vorlage:FormatDate/Wartung/Error}}
             | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
          |  }} 
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
      }}
    | {{#if: 
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
      }}
  }}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html}}
    || {{#if:  || }} URL/Pfad ungültig.
  }}{{#if: Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux
    | {{#if: {{#invoke:WLink|isBracketedLink|Suche nach Hinweisen auf Kompromittierung am Beispiel von UNIX / Linux}}
        | {{#if:  || }} Linktext ungültig.
      }}
    | {{#if:  || }}Vorlage:Webarchiv/Wartung/Linktext_fehlt Linktext fehlt.
  }}{{#switch: 
    |addlarchives|addlpages= {{#if:  || }}{{#if: 1 |Vorlage:Webarchiv/Wartung/Parameter}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
  }}{{#ifeq: {{#invoke:Str|find|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html%7Carchiv}} |-1
    || {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html%7C4}}%7Chttp}} |-1
         || {{#switch: {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-linux.html }}
              | abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org = 
              | #default = {{#if:  || }}{{#if: 1 |Vorlage:Webarchiv/Wartung/URL}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
            }} 
       }}
  }}. Abgerufen am 8. November 2013.</ref><ref><templatestyles src="Webarchiv/styles.css" />{{#if:20100522235443
      | {{#ifeq: 20100522235443 | *
    | Vorlage:Webarchiv/Wartung/Stern{{#if: Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html}} }} (Archivversionen)
    | {{#iferror: {{#time: j. F Y|20100522235443}}
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/DatumDer Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
         | {{#if: Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer }} vom {{#time: j. F Y|20100522235443}} im Internet Archive{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
      }}
  }}
      | {{#if:
          | {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
    | {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
       | 16= {{#if: Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
       | 9 = {{#if: Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html}} }} {{#ifeq:  | [] | [ | ( }}Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
       | #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!Vorlage:Webarchiv/Wartung/webcitation{{#if:  || }}
      }}
    | c|{{{webciteID}}}}} {{#if: Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html}} }} (Memento{{#if: {{#if:  | {{{archiv-bot}}} |  }} |  des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if:  | ;  }}{{#ifeq:  | [] | ] | ) }}
  }}
          | {{#if: 
              | Vorlage:Webarchiv/Today
              | {{#if:
                      | Vorlage:Webarchiv/Generisch
                      | {{#if: Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel | {{#invoke:WLink|getEscapedTitle|Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel}} | {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html}} }}  
                 }}}}}}}}{{#if:
    | Vorlage:Webarchiv/archiv-bot
  }}{{#invoke:TemplatePar|check
     |all      = url=
     |opt      = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
     |cat      = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
     |errNS    = 0
     |template = Vorlage:Webarchiv
     |format   = *
     |preview  = 1
  }}{{#ifexpr: {{#if:20100522235443|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
    | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
  }}{{#if: 
    | {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
        | web.archive.org = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}} 
        | webcitation.org = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}} 
        | archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn = 
          {{#if:  || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
      }}{{#if: 
         | {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|Vorlage:FormatDate/Wartung/Error}}
             | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
          |  }} 
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
      }}
    | {{#if: 
         | {{#if:  || }}Vorlage:Webarchiv/Wartung/Parameter{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
      }}
  }}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html}}
    || {{#if:  || }} URL/Pfad ungültig.
  }}{{#if: Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel
    | {{#if: {{#invoke:WLink|isBracketedLink|Suche nach Hinweisen auf Kompromittierung am Windows-Beispiel}}
        | {{#if:  || }} Linktext ungültig.
      }}
    | {{#if:  || }}Vorlage:Webarchiv/Wartung/Linktext_fehlt Linktext fehlt.
  }}{{#switch: 
    |addlarchives|addlpages= {{#if:  || }}{{#if: 1 |Vorlage:Webarchiv/Wartung/Parameter}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
  }}{{#ifeq: {{#invoke:Str|find|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html%7Carchiv}} |-1
    || {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html%7C4}}%7Chttp}} |-1
         || {{#switch: {{#invoke:Webarchiv|getdomain|http://www.dfn-cert.de/informationen/themen/incident-response-informationen/nachsehen-windows.html }}
              | abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org = 
              | #default = {{#if:  || }}{{#if: 1 |Vorlage:Webarchiv/Wartung/URL}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
            }} 
       }}
  }}. Abgerufen am 8. November 2013.</ref>

Einzelnachweise