Schäuble gehackt: Webseite für mehrere Stunden entfremdet

Nun hat es den, doch eigentlich so sehr auf Sicherheit bedachten, Innenminister Wolfgang Schäuble auch erwischt. Besser gesagt seine Internetpräsenz. Diese wurde am gestrigen Samstag Nachmittag gehackt. Für die Dauer von mehreren Stunden gab es, anstelle von wichtigen Neuigkeiten, einen Totenschädel zu sehen.

Das hätte sich Herr Schäuble bestimmt nie gedacht, dass seine Webseite ein Facelifting in solch ungeahnter Manier erhält. Für mehrere Stunden gab es neben einem lachenden Totenkopf die Worte: "This page has officially been hacked by a pro" zu sehen. Bereits vor einigen Tagen gab es Hinweise darauf, dass die Webseite unseres Innenministers eine Sicherheitslücke beinhalte, die ein Hacker für seine Machenschaften ausnutzen könnte.

Genauer gesagt ging es um eine Lücke im XSS, dem sogenannten Cross-Site Scripting. Durch den bekannt gewordenen Bug war es möglich, fremden HTML-Code in eine Webseite einzuschleusen. Betroffen von der XSS-Lücke war eben auch schon die Internetseite von Wolfgang Schäuble, auf der sein offizieller Rücktritt angekündigt wurde. Doch nicht nur ihn hat es böse erwischt, auch die Partei "Die Linke" wurde Opfer eines Hackers. Dieser veröffentlichte auf deren Internetseite eine Stellungsnahme bezüglich der nächsten Bundespräsidentenwahl.

Auf beiden Seiten wurden die XSS-Probleme allerdings behoben. Ergo ist es unwahrscheinlich, dass erneut exakt diese Lücke benutzt wurde. Unterstreichend kommt hinzu, dass der HTML-Code diesmal direkt in die Seite integriert wurde. Bei den Vorfällen der vergangen Tage wurde dieser mittels Suchergebnis reflektiert.

Die ersten Vermutungen hinsichtlich der Lücke wurden bereits gesponnen. Es müsste unter Umständen in Betracht gezogen werden, dass eine Sicherheitslücke in einem Zusatzmodul für das Content Management System TYPO3 genutzt wurde. Das Ausnutzen dieser Lücke hätte den Weg für SQL-Injections frei machen können. Die Entwickler des Moduls haben bereits einen Sicherheitspatch veröffentlicht. Allen Anwendern wird dringend empfohlen, ein Update vorzunehmen. An den Beispielen ist zu erkennen, welche Schäden sonst entstehen können.

(via heise.de, thx!)

News Redaktion am Sonntag, 01.06.2008 10:00 Uhr

tags Tags: patch hacker gehackt bugfix website sicherheitslücke fehler pro innenministerium xss die linke typo3 schäuble bug hacken sql-injection

Weitere interessante News

70 Reaktionen zu dieser Nachricht

Tux390 am 03.07.2008 13:54:15

gut so^^ ...
cadi91 am 03.07.2008 13:43:15

Halleluja XD ...
Dark-Caeon am 03.07.2008 11:56:00

tja das geschiet ihm recht jetz weiß er mal was er anderen antun will und her schäuble wenn sie das lesen ich warte gerne mit ner tasse kaffee auf sie aber nicht vor 9 uhr morgens ok ^^ ...
titus_shg am 03.07.2008 11:49:12

@gheto: Man hätte das durchaus subtiler machen können, z.B. das originale Design beibehalten und die Inhalte dem Zweck anpassen. Lustig wäre es auch gewesen, wenn aus dem "Kampf gegen den Terrorismus" plötzlich ein "Kampf gegen den Tourismus" geworden wäre und ...
Schattenspieler am 03.07.2008 11:37:37

@doc_grabber: Lieber späte Einsichten als gar keine, gelle? :D Vandalismus ist Terrorismus und der ist ja bekanntlich überall. @gheto: Man hätte das durchaus subtiler machen können, z.B. das originale Design beibehalten und die Inhalte dem Zweck anpassen. Aber soweit hat der Intellekt des "Hack ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

Schäuble gehackt: Webseite für mehrere Stunden entfremdet

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...