Ratatia
12.02.09, 13:35
Während die deutschen Fußball-Nationalelf sich gegen die Auswahl Norwegens blamierte, ist die Homepage des FC Schalke 04 manipuliert worden. (siehe auch hier: http://www.spinnes-board.de/vb/showthread.php?t=129036 ) Hacker lancierten eine Falschmeldung über die Entlassung von Ex-Nationalspieler Kevin Kuranyi. Es war diese Woche nicht der erste Vorfall dieser Art.
Unter Experten war die Sicherheitslücke bereits bekannt, doch die Verantwortlichen für den Internet-Auftritt des Bundesligavereins Schalke 04 hatten bis zum Mittwochabend noch nicht reagiert. Daher mussten die Hacker keine großen Hürden überwinden, als sie während des Länderspiels Deutschland - Norwegen die Homepage des Vereins manipulierten und eine Falschmeldung über eine Entlassung des ehemaligen Nationalspielers Kevin Kuranyi lancierten.
Die Website von Schalke 04 wird mit dem Content Management System Typo3 betrieben. Am Dienstag berichteten Fachdienste wie Heise Security, dass in dem populären Softwarepaket eine Schwachstelle dafür sorgt, dass Hacker auf beliebige Daten auf einem Webserver zugreifen können. Diese Daten sind sonst eigentlich nicht zugänglich. Damit konnten die unbekannten Hacker das Zugangspasswort zur Schalke-Website erlangen und die Falschmeldung platzieren. Die Sicherheitslücke hätte durch eine rasche Aktualisierung des Systems geschlossen werden können. Der „Patch“ stand bereits am Dienstag zur Verfügung .
Am Mittwochmorgen hatten unbekannte Web-Vandalen die Sicherheitslücke schon ausgenutzt, um die Homepage des CDU-Politikers Wolfgang Schäuble zu manipulieren. Sie versahen die Schäuble-Website mit einem Link auf Kritiker der umstrittenen Gesetzes zur Vorratsdatenspeicherung. Das Webangebot von Schäuble wurde ebenfalls mit Typo3 gestaltet. (siehe auch hier bei Spinnes: http://www.spinnes-board.de/vb/showthread.php?t=129011
Typo3 ist ähnlich wie das freie Betriebssystem Linux eine quelloffene Software. Das System wird von einer Gemeinschaft von Programmierern in aller Welt ständig weiter entwickelt und gewartet. Zahlreiche Agenturen nutzen Typo3, um für ihre Kunden Websites zu erstellen.
Quelle des Berichts hier (http://www.welt.de/sport/fussball/article3191942/Wie-Hacker-die-Website-von-Schalke-04-manipuliert-haben.html)
Unter Experten war die Sicherheitslücke bereits bekannt, doch die Verantwortlichen für den Internet-Auftritt des Bundesligavereins Schalke 04 hatten bis zum Mittwochabend noch nicht reagiert. Daher mussten die Hacker keine großen Hürden überwinden, als sie während des Länderspiels Deutschland - Norwegen die Homepage des Vereins manipulierten und eine Falschmeldung über eine Entlassung des ehemaligen Nationalspielers Kevin Kuranyi lancierten.
Die Website von Schalke 04 wird mit dem Content Management System Typo3 betrieben. Am Dienstag berichteten Fachdienste wie Heise Security, dass in dem populären Softwarepaket eine Schwachstelle dafür sorgt, dass Hacker auf beliebige Daten auf einem Webserver zugreifen können. Diese Daten sind sonst eigentlich nicht zugänglich. Damit konnten die unbekannten Hacker das Zugangspasswort zur Schalke-Website erlangen und die Falschmeldung platzieren. Die Sicherheitslücke hätte durch eine rasche Aktualisierung des Systems geschlossen werden können. Der „Patch“ stand bereits am Dienstag zur Verfügung .
Am Mittwochmorgen hatten unbekannte Web-Vandalen die Sicherheitslücke schon ausgenutzt, um die Homepage des CDU-Politikers Wolfgang Schäuble zu manipulieren. Sie versahen die Schäuble-Website mit einem Link auf Kritiker der umstrittenen Gesetzes zur Vorratsdatenspeicherung. Das Webangebot von Schäuble wurde ebenfalls mit Typo3 gestaltet. (siehe auch hier bei Spinnes: http://www.spinnes-board.de/vb/showthread.php?t=129011
Typo3 ist ähnlich wie das freie Betriebssystem Linux eine quelloffene Software. Das System wird von einer Gemeinschaft von Programmierern in aller Welt ständig weiter entwickelt und gewartet. Zahlreiche Agenturen nutzen Typo3, um für ihre Kunden Websites zu erstellen.
Quelle des Berichts hier (http://www.welt.de/sport/fussball/article3191942/Wie-Hacker-die-Website-von-Schalke-04-manipuliert-haben.html)