Süddeutsche Zeitung

Hintergrund:Typo3

Für den Hack der Webseiten von Bundesinnenminister Wolfgang Schäuble von Schalke 04 brauchte es keine ausgebufften Nerds.

Bernd Graff

Es ist kein Hack von ausgebufften Nerds gewesen, dem sowohl die Webseite von Bundesinnenminister Wolfgang Schäuble als auch die von Schalke 04 nun zum Opfer gefallen sind.

Beide Male war Nachlässigkeit der Seiten-Administratoren schuld an der Manipulation - beide Webseiten werden mit der Software Typo3 betrieben. Bereits am Dienstag hatte die Redaktion von heise online, ein Fachdienst für Computer- und Internetthemen, über eine Sicherheitslücke informiert, die zu einem nicht autorisierten Eindringen in Typo3-betriebene Server geradezu einlud.

Über das Web konnte auf jede beliebige Datei der betroffenen Server zugegriffen werden, auch auf die Datei "localconf.php", in der das Passwort für Installationen sowie der Nutzername und das - verschlüsselte - Passwort für die Datenbank eingetragen sind.

Über die Suchmaschine Google waren dann sowohl die Server mit Typo3 als auch konkrete Tipps für die Entschlüsselung des Passworts ausfindig zu machen. Heise online hatte zwar bereits am Dienstag auf Updates zur Schließung der Lücken hingewiesen. Doch war man wohl auf Schalke sogar noch Mittwochabend zu sehr mit Fußball als mit der Wartung der Homepage beschäftigt gewesen. Das haben dann andere besorgt. Schäubles Passwort hieß übrigens: "gewinner".

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.468110
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 13.02.2009
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.