Schäuble gehackt (Update)

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

11. Februar 2009 um 00:08 Uhr / Jens Ihlenfeld

231 Kommentare News folgen (öffnet im neuen Fenster)

Die Website wolfgang-schaeuble.de(öffnet im neuen Fenster) nutzt das freie Content-Management-System Typo3, für das am Dienstag ein Sicherheitsupdate veröffentlicht wurde. Angreifer nutzten eine Sicherheitslücke in dem noch nicht aktualisierten Typo3-System, um die Inhalte auf der Website zu verändern.

So heißt es nun auf der Website unübersehbar "VISIT: Vorratsdatenspeicherung", versehen mit einem Link auf vorratsdatenspeicherung.de(öffnet im neuen Fenster). Weiter unten gibt es zudem den Hinweis: "Typo3 Please update it ;) And change passwords." An dieser Stelle wird zudem auf den Security Bulletin TYPO3-SA-2009-002(öffnet im neuen Fenster) verlinkt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) GEOMAGIC GmbH, Leipzig (öffnet im neuen Fenster)

DMS Solution Engineer (m/w/d) WG SYSTEMS e.K., Berlin (öffnet im neuen Fenster)

Junior Web Administrator (m/w/d) siCAT GmbH & Co. KG, Bonn (öffnet im neuen Fenster)

Leitstandsmanager (w/m/d) Bw Bekleidungsmanagement GmbH, Walsrode (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) im Verbund CJD Berchtesgaden, Berchtesgaden (öffnet im neuen Fenster)

Projektleiter*in IT-Lösungen für Hafen & Logistik dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Leitstandsmanager (w/m/d) Bw Bekleidungsmanagement GmbH, Walsrode (öffnet im neuen Fenster)

Die Typo3-Entwickler haben die entsprechende Sicherheitslücke mit dem Update beseitigt und das CMS in den Versionen 4.2.6, 4.1.10 und 4.0.12 veröffentlicht(öffnet im neuen Fenster).

Update vom 11. Februar, 10 Uhr
Die Seite wurde mittlerweile vom Netz genommen. Sie ist derzeit nicht erreichbar.

Zur Startseite 231 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Illegale Downloads immer häufiger als Straftat verfolgt

Bundesinnenminister Schäuble stellt Kriminalstatistik 2007 vor. In Deutschland hat es 2007 eine massive Zunahme von Urheberrechtsstraftaten aus dem Bereich "illegale Downloads" gegeben. Der neuen polizeilichen Kriminalstatistik zufolge stieg die Zahl der erfassten Straftaten um 54,6 Prozent auf 32.374 Fälle.

Sicherheits-Update für Typo3

Version 3.8.1 schließt Sicherheitslücken. Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.

BKA-Chef: Software für Onlinedurchsuchungen fertiggestellt

Angeblich nur drei bis vier Einsätze für den Bundestrojaner. Das Bundeskriminalamt hat die Hackersoftware für staatliche Onlinedurchsuchungen fertiggestellt. 2009 seien nur drei bis vier Einsätze für den neuen verdeckten Zugriff auf private IT-Systeme geplant, beteuert Behördenchef Jörg Ziercke.

Relevante Themen