Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Diese bösen Hacker!

12. Februar 2009 um 21:21 Uhr von Atari-Frosch

Da hatten doch so ein paar ganz böse Hacker bereits vorgestern die Website unseres Bundesinnenministers gehackt. Allerdings nicht so, wie es das Offenburger Tageblatt behauptet. Das schreibt nämlich in seiner heutigen Ausgabe unter der Überschrift „Hacker legten Schäubles Homepage lahm” auf Seite 3:

Die persönliche Homepage von Bundesinnenminister Wolfgang Schäuble (CDU) ist nach einem Hacker-Angriff vorübergehend lahmgelegt worden. Wer gestern die Adresse »www.wolfgang-schaeuble.de« aufrief, erhielt über Stunden eine Fehlermeldung. Am frühen Abend war die Seite dann wieder erreichbar. Schäubles Abgeordnetenbüro führte den Hackerangriff auf eine Sicherheitslücke in der Software zurück, mit der die Seite erstellt wurde.

(dank an yaaz für den Ausschnitt)

Tja, sowas kommt raus, wenn Leute Artikel übers Internet schreiben, die davon keine Ahnung haben. Also: Der „Hacker-Angriff” hat die Website nicht lahmgelegt. Stattdessen gab es ein sogenanntes Defacing, das heißt, die Site wurde unter Ausnutzung einer Sicherheitslücke inhaltlich verändert:

Da war schlicht ein Link auf eine andere Website, hier www.vorratsdatenspeicherung.de, eingefügt worden. Die Seite selbst war also auch nach dem Angriff sehr wohl erreichbar, und zwar mitsamt den Defacements mindestens 24 Stunden lang! Erst am späten Nachmittag gestern war die Site dann tatsächlich weg, der Server reagierte nicht einmal auf pings, war also wohl vorübergehend ganz vom Netz genommen worden. Und zwar nicht von den bösen Hackern, sondern vom Administrator. Da kam auch keine Fehlermeldung (höchstens vom Browser), sondern schlicht gar nichts mehr.

Eigentlich waren es ja sogar zwei Defacements. Denn weiter unten, in der linken Spalte, hatte ein netter Zeitgenosse noch einen Tip eingefügt, mitsamt Link zum Patch. 🙂 (Snapshots erstellt am 10.02.2009 um 22:31 bzw. 22:32 Uhr.)

Nicht ganz korrekt ist auch die Erklärung, das sei ein Fehler in der Software gewesen, mit der die Seite erstellt worden ist. Typo3 ist ein Content Management System. Es erstellt also nicht einfach nur die Seiten, sondern verwaltet sie auch. Eine Software zur reinen Erstellung von Seiten wäre beispielsweise FrontPage (nicht, daß man das wirklich verwenden wollte).

Die Sicherheitslücke in Typo3 ist auch mitsamt der dazugehörigen Patches vorgestern bekannt geworden. Ein verantwortungsvoller Admin hätte gerade bei der Website eines Prominenten die Patches auch sehr schnell eingespielt. Aber der Herr Schäuble hat sich da wohl keinen ganz so schnellen und verantwortungsvollen Admin geholt.

Ein Kommentar zu “Diese bösen Hacker!”

  1. Alex Schestag quakte:

    Nu ja, das ist ja nicht das erste Defacement von Schäubles Seite aufgrund einer Typo3-Lücke. Vor schätzungsweise anderthalb Jahren war da schon mal was. Offenbar hat der Admin daraus nix gelernt. Wirklich peinlich…


Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>