Es ist kein Hack von ausgebufften Nerds gewesen, dem sowohl die Webseite von Bundesinnenminister Wolfgang Schäuble als auch die von Schalke 04 nun zum Opfer gefallen sind.
Beide Male war Nachlässigkeit der Seiten-Administratoren schuld an der Manipulation - beide Webseiten werden mit der Software Typo3 betrieben. Bereits am Dienstag hatte die Redaktion von heise online, ein Fachdienst für Computer- und Internetthemen, über eine Sicherheitslücke informiert, die zu einem nicht autorisierten Eindringen in Typo3-betriebene Server geradezu einlud.
Über das Web konnte auf jede beliebige Datei der betroffenen Server zugegriffen werden, auch auf die Datei "localconf.php", in der das Passwort für Installationen sowie der Nutzername und das - verschlüsselte - Passwort für die Datenbank eingetragen sind.
Über die Suchmaschine Google waren dann sowohl die Server mit Typo3 als auch konkrete Tipps für die Entschlüsselung des Passworts ausfindig zu machen. Heise online hatte zwar bereits am Dienstag auf Updates zur Schließung der Lücken hingewiesen. Doch war man wohl auf Schalke sogar noch Mittwochabend zu sehr mit Fußball als mit der Wartung der Homepage beschäftigt gewesen. Das haben dann andere besorgt. Schäubles Passwort hieß übrigens: "gewinner".