SchĂ€uble’s Website gehackt
Am vergangenen Samstag haben bisher noch unbekannte Hacker die Website des Bundesinnenministers SchĂ€uble gehackt und in den Contentbereich ein Bild von einem Totenkopf mit der Ăberschrift “This page has officially been hacked by a pro!” eingefĂŒgt. Die Angreifer nutzen dazu nicht direkt, wie anfangs angenommen, die Cross-Site-Scripting LĂŒcke des Content Management Systems Typo3 aus, die erst kurz zuvor öffentlich dokumentiert wurde. Vielmehr war der HTML-code direkt auf den Server gelangt und nicht wie bei anderen Opfern ĂŒber ein Suchergebnis reflektiert. Es wurde auch vor einigen Tagen bekannt, dass durch verschiedene Module von Typo3 SQL-Injections möglich sind, fĂŒr diese Module standen aber die Sicherheitsupdates schon lange bereit. Der Grund warum gerade die Website des Innenministers als Ziel fĂŒr die Angriffe herhalten musste liegt auch klar auf der Hand. Als harter Verfechter der Onlinedurchsuchung, der Biometrischen Daten in Pass und Personalausweis und der Vorratsdatenspeicherung hat sich der Innenminister nicht viele Freunde in der Szene gemacht. Dies zeigte zur Zeit der Diskussion um die Vorratsdatenspeicherung schon die Stasi 2.0-Kampagne. Die Website wurde mittlerweile wieder hergestellt, einige Zeit wurde sie auf die Homepage des CDU-Kreisverband Wesel umgeleitet.