News: Minister-Homepage gehackt
Am Dienstag wurde bekannt, dass das Content-Management-System Typo3 eine gravierende Sicherheitslücke hat. Typo3 ist ein kostenloses Ding, mit dem man beispielsweise Homepages im Internet basteln kann (siehe typo3.org). Nutzer von Typo3 wurden informiert, die kritische Lücke schnellstmöglich zu schließen (siehe TYPO3 Security Bulletin TYPO3-SA-2009-002: Information Disclosure & XSS in TYPO3 Core).
Dummerweise wird das kostenlose Typo3 auch von den Machern von Wolfgang Schäubles Homepage (www.wolfgang-schaeuble.de) verwendet und die waren beim Stopfen des Lochs wohl nicht flink genug. Bereits am Dienstag Abend hatte ein Hacker die entdeckte Typo3-Lücke ausgenutzt um Schäubles Homepage zu manipulieren. Dabei war der Hacker (beziehungsweise eventuell eine Hacker-Gruppe) noch recht gnädig und richtete keinen gravierenden technischen Schaden an. Sie platzierten auf Schäubles Homepage lediglich einen Link zur Webseite des Arbeitskreises Vorratsdatenspeicherung (siehe Stoppt die Vorratsspeicherung).
Außerdem empfahl der Hacker in einem Hinweis, das dringend nötige Typo3-Update durchzuführen. Der Hack war nicht der erste Vorfall dieser Art auf der Webseite des Bundesinnenministers. Im Mai 2008 war sie schon mal erfolgreich geknackt worden. Damals baute der Hacker das Bild eines Schädels auf die Seite und kommentierte die Sache mit "This page has officially been hacked by a pro!". Angeblich war auch damals ein Sicherheitsloch in Typo3 schuld. Am Mittwoch Vormittag wurde Schäubles Homepage zwecks "Reparatur" abgeschaltet, inzwischen funktioniert sie wieder.
Laut heise.de ist inzwischen auch durchgesickert, wie das Passwort von Schäubles Homepage lautete: "gewinner".
Spannend dürfte es nun sicherlich werden, ob Schäuble es dank seiner "Vorratsdatenspeicherung" schafft, den Hacker zu schnappen.
