Website von Bundesinnenminister Schäuble gehackt

Gehackte Innenminister-Seite Die offizielle Internet-Präsenz von Bundesinnenminister Wolfgang Schäuble ist am heutigen Samstag gehackt worden. Für mehrere Stunden zierten ein Fantasy-Schädel und der Hinweis "This page has officially been hacked by a pro!" die Website. Der Vorfall hängt nicht direkt mit der vor drei Tagen gemeldeten Cross-Site-Scripting-Lücke zusammen, da diesmal die manipulierte Seite direkt beim Aufruf von www.wolfgang-schaeuble.de erschien. Somit gelang es den Hackern, ihren HTML-Code tatsächlich in die Seiten auf dem Server einzubetten und nicht über ein Suchergebnis reflektieren zu lassen.

Möglicherweise nutzten sie dazu die jüngst bekannt gewordenen Sicherheitslücken in Zusatzmodulen für das quelloffene Content-Management-System TYPO3 aus, über die unter anderem SQL-Injections möglich sind. Die Entwickler der Module hatten geraten, die zur Verfügung gestellten aktualisierten Software-Versionen schnellstmöglich herunterzuladen und einzuspielen. Von Schäubles .de-Seite wird inzwischen auf den CDU-Kreisverband Wesel umgeleitet.

Siehe dazu auch:

• Gesundes Misstrauen, heise-Security-Hintergrundartikel zur Sicherheit von Webanwendungen

(pmz)