Viren, Spyware, Datenschutz 11.238 Themen, 94.615 Beiträge

News: Minister-Homepage gehackt

Schäubles Passwort war "gewinner"

Redaktion / 8 Antworten / Flachansicht Nickles

Am Dienstag wurde bekannt, dass das Content-Management-System Typo3 eine gravierende Sicherheitslücke hat. Typo3 ist ein kostenloses Ding, mit dem man beispielsweise Homepages im Internet basteln kann (siehe typo3.org). Nutzer von Typo3 wurden informiert, die kritische Lücke schnellstmöglich zu schließen (siehe TYPO3 Security Bulletin TYPO3-SA-2009-002: Information Disclosure & XSS in TYPO3 Core).

Dummerweise wird das kostenlose Typo3 auch von den Machern von Wolfgang Schäubles Homepage (www.wolfgang-schaeuble.de) verwendet und die waren beim Stopfen des Lochs wohl nicht flink genug. Bereits am Dienstag Abend hatte ein Hacker die entdeckte Typo3-Lücke ausgenutzt um Schäubles Homepage zu manipulieren. Dabei war der Hacker (beziehungsweise eventuell eine Hacker-Gruppe) noch recht gnädig und richtete keinen gravierenden technischen Schaden an. Sie platzierten auf Schäubles Homepage lediglich einen Link zur Webseite des Arbeitskreises Vorratsdatenspeicherung (siehe Stoppt die Vorratsspeicherung).

Außerdem empfahl der Hacker in einem Hinweis, das dringend nötige Typo3-Update durchzuführen. Der Hack war nicht der erste Vorfall dieser Art auf der Webseite des Bundesinnenministers. Im Mai 2008 war sie schon mal erfolgreich geknackt worden. Damals baute der Hacker das Bild eines Schädels auf die Seite und kommentierte die Sache mit "This page has officially been hacked by a pro!". Angeblich war auch damals ein Sicherheitsloch in Typo3 schuld. Am Mittwoch Vormittag wurde Schäubles Homepage zwecks "Reparatur" abgeschaltet, inzwischen funktioniert sie wieder.

Laut heise.de ist inzwischen auch durchgesickert, wie das Passwort von Schäubles Homepage lautete: "gewinner".

Spannend dürfte es nun sicherlich werden, ob Schäuble es dank seiner "Vorratsdatenspeicherung" schafft, den Hacker zu schnappen.

bei Antwort benachrichtigen
Infos-Lanzarote Aragorn75 „Auch Nickles war schneller!!! click Nur leider eben nicht unter News, sondern...“
Optionen

Das "kostenlose Ding" mit dem man Webseiten erstellen kann gehört in die Enterpriseklasse der CMS und bereitet selbst professionellen Seitenbastlern große Augen und Atemnot.
Keinen Anfänger wird es gelingen mit diesem "Ding" auch nur ne weiße Seite online zu stellen, geschweige denn vernünftigen Inhalt.
Und wenn man die zweite "Vermutung" mit einkalkuliert, hat Typo3 zwei Sicherheitsprobleme in einer sehr großen Zeitspanne, während populäre CMS wie z.b. Joomla täglich welche auf den Markt werfen.

Bevor der Herr Redakteur (wohl ehemals BILD) also so einen Kokolores schreibt, sollte er sich erst einmal informieren über was er da berichtet bzw. was er da "von oben herab" betrachtet!

bei Antwort benachrichtigen