• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Wissenswertes
  • Filesharing
  • Denkanstösse
• IT-Sicherheit
  • IT-Lexikon
  • Gesetzliche Lage
  • Cyberkriminalität
  • Abwehrmaßnahmen
  • IT-Forensik
• Hard- und Software
  • Zeitreise - PC und N-books
  • Tools
• Games
  • Geschichte, Gegenwart und Zukunft der PC-Spiele
  • Online-Spiele
  • gulli:Wettbewerbe
  • gulli:Spiele
• Mobile
  • Zeitreise - Mobile Endgeräte
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Videos
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern

SW:TOR: Client-Dateien geben Hinweise auf kommende

Wochenrückblick – Die Gulli-Glosse (05/2012)

Unbekannte defacen zu Guttenbergs Website

Ausschnitt der von den Angreifern hinterlassenen Website

Unbekannte versahen offenbar am heutigen Sonntag die Website des CSU-Politikers Karl-Theodor zu Guttenberg mit einem Defacement. In Anspielung auf einen Vorfall, bei dem der Politiker kürzlich mit einer Torte beworfen wurde, wird er in der von den Angreifern hinterlassenen Nachricht zum "Bundeskuchenminister" ernannt. Die Verantwortlichen und deren Motive sind bislang unbekannt.

Seit seiner teilweisen Rückkehr in die Politik muss zu Guttenberg, der im März 2011 aufgrund des Skandals um seinen durch Plagiate erworbenen Doktortitel von allen politischen Ämtern zurücktrat, viel Kritik einstecken. Inbesondere die von zu Guttenberg im Dezember 2011 aufgenommene Tätigkeit als EU-Kommissionsberater für Internet-Freiheit brachte dem Politiker, der zuvor für Internetsperren und Vorratsdatenspeicherung eingetreten war, viel Kritik sowie Hohn und Spott aus der Netzgemeinde ein.

Es ist unklar, ob zwischen dieser Kritik und dem aktuellen Defacement ein Zusammenhang besteht. Ein solcher ist allerdings durchaus nicht unwahrscheinlich. Bei dem Angriff hinterließen Unbekannte auf der Website zu Guttenbergs die Nachricht: "Mit Freude geben wir bekannt, dass Karl-Theodor zu Guttenberg am heutigen Tag zum Bundeskuchenminister ernannt wurde. In seiner Antrittsrede betonte er: 'Ich werde dies mit all meinem Wissen und Gewissen ausüben und stehe den neuen Aufgaben positiv gegenüber welche mich begleiten werden. Als Bundeskuchenminister ist es meine Aufgabe, die Kuchengesetze der Bundesrepublik Deutschland zu wahren und dafür zu sorgen, dass wir auch weiterhin in Frieden essen können.'" Daneben befindet sich ein künstlerisch verfremdetes Bild zu Guttenbergs, bei dem dieser eine Schwarzwälder Kirschtorte und einen Geburtstagskuchen auf dem Kopf hat. Ein Screenshot der Seite ist in der Bildergallerie zu sehen.

Durchaus interessant ist auch der Quellcode der von den Hackern hinterlassenen Website. So findet man in den Keywords die Beleidigung "AnonymousAreFags". Daneben finden sich zwei Hinweise auf den Twitter-Account des bekannten PHP-Sicherheitsexperten Stefan Esser. Es ist unklar, wie sein Name ins Spiel kam - womöglich handelt es sich um einen Hinweis der Angreifer, dass ein von Esser entdeckter Exploit bei dem Angriff genutzt wurde. Gulli:News bat Esser um Stellungnahme, die schnellstmöglich veröffentlicht wird.

Die Verantwortlichen sowie die verwendete Angriffstechnik sind bislang nicht bekannt. Defacements zählen jedoch tendenziell zu den technisch eher weniger anspruchsvollen Hacks.

Update 1:

Stefan Esser nahm mittlerweile zu den Vorgängen Stellung. Er erklärte: "Ich weiß nichts über diesen Hinweis. Vielleicht wollten die Angreifer auf die Sicherheitslücke von vorgestern hinweisen oder sie wollten auf die generelle PHP Sicherheitsproblematik hinweisen, die in den letzten Tagen Thema der meisten meiner Tweets war."

Update 2:

Auf Twitter berichtet Esser, sein Name sei auch in dem von den Angreifern hochgeladenen GIF-Bild hinterlegt worden. In den Metadaten des Bildes findet sich offenbar unter Anderem der Hinweis "Suhosin Photo Suite 2011 - Registered for Stefan Esser".

Der Sicherheitsexperte erklärte, er gehe daher davon aus, dass der Angriff von "Kiddies" durchgeführt worden sei, die ihm "(rechtliche) Schwierigkeiten bereiten" wollen. Hacktivisten und Internetnutzer üben wegen dieses Schritts massive Kritik an den Angreifern. Es sei "unmoralisch und ekelerregend", einen Unbeteiligten in dieser Form in die Angelegenheit hinein zu ziehen, so ein Beobachter auf Twitter. Auch Anonymous Deutschland wurde mittlerweile auf den Fall aufmerksam und drohte den Angreifern bereits mit einem "d0xing", also der Veröffentlichung ihrer realen Daten.

Update 3:

Anonymous/AnonPress gab mittlerweile eine Pressemitteilung zu den Vorgängen heraus. Darin heißt es: "Das Defacement ist ja nett und lustig, wenn dort nicht der Twitteraccount von Stefan Esser verankert wäre und das .gif Bestanteile seines Twitteraccounts beinhaltet. Nach Rücksprache mit Stefan Esser: Er weiß von nichts (wie erwartet) und möchte auf Grund dieser Aktion auch keine Probleme bekommen." Das Internet-Kollektiv fordert die für das Defacement Verantwortlichen auf, Stellung zu nehmen sowie "Stefan Esser [zu] entlasten und zukünftig aus dem Spiel [zu] lassen."

Update 4:

Esser plant nach eigenen Angaben, wegen der Angelegenheit Anzeige gegen Unbekannt zu erstatten.

Update 5:

Der Angriff wurde mittlerweile offenbar von der Administration bemerkt und die Seite daraufhin offline genommen. Derzeit findet man dort nur die Meldung "Dieser Internet-Auftritt ist vorübergehend nicht verfügbar."

Annika Kremer am Sonntag, 05.02.2012 17:08 Uhr

Tags: defacement karl-theodor zu guttenberg php

Tweet

• Home
• Board
• Nachrichten
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs

© 1998-2012 InQnet GmbH