Wolfgang Schäubles Typo3-Website gehackt

Man sollte Webanwendungen regelmässig updaten - diese Lektion hat Wolfgang Schäuble gelernt, Bundesinnenminister und Lieblingsfeind der deutschen Datenschützer. Die Hacker, die in seine Website eingebrochen sind, konnten sich Zugang verschaffen, weil die Typo3-Installation noch auf einem veralteten Stand war und Sicherheitslücken enthielt. Übrigens passierte so etwas nicht zum ersten Mal: Im Sommer 2008 wurde die Site auch gehackt und umdekoriert.

Die Hacker sparten sich diesmal ein komplettes Defacement und gingen etwas subtiler vor: Sie bauten mitten auf der Startseite einen auffälligen Link zur Website des Arbeitskreises Vorratsspeicherung ein, einem scharfen Kritiker von Schäubles Sicherheitspolitik auf Kosten der Privatsphäre der Bürger. Im Lebenslauf war zu lesen "Ich benutze eine unsichere Typo3-Version." Ausserdem rieten die Hacker noch zu einem Update von Typo3 und empfahlen, bei der Gelegenheit auch das Passwort zu ändern. Der Webmaster des Ministers nahm die Site daraufhin gestern vom Netz und spielte anscheinend das überfällige Update ein. Inzwischen läuft die Website wieder. (ph/phpj) Wolfgang Schäuble