Schäuble gehackt (Update)

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

11. Februar 2009 um 00:08 Uhr / Jens Ihlenfeld

229 Kommentare News folgen (öffnet im neuen Fenster)

Die Website wolfgang-schaeuble.de(öffnet im neuen Fenster) nutzt das freie Content-Management-System Typo3, für das am Dienstag ein Sicherheitsupdate veröffentlicht wurde. Angreifer nutzten eine Sicherheitslücke in dem noch nicht aktualisierten Typo3-System, um die Inhalte auf der Website zu verändern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Softwareentwickler (w/m/d) Embedded Software Bernstein AG, Porta Westfalica (öffnet im neuen Fenster)

Werkstudent Fund Management Financing (m/w/d) Real I.S. AG, München (öffnet im neuen Fenster)

Specialist Finance Transformation (SAP S/4HANA) (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

IT-Mitarbeiter in Teilzeit (80 %) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

IT Architekt Infrastruktur (m/w/d) Professional SWE Digital GmbH, Erfurt (öffnet im neuen Fenster)

So heißt es nun auf der Website unübersehbar "VISIT: Vorratsdatenspeicherung", versehen mit einem Link auf vorratsdatenspeicherung.de(öffnet im neuen Fenster) . Weiter unten gibt es zudem den Hinweis: "Typo3 Please update it ;) And change passwords." An dieser Stelle wird zudem auf den Security Bulletin TYPO3-SA-2009-002(öffnet im neuen Fenster) verlinkt.

Die Typo3-Entwickler haben die entsprechende Sicherheitslücke mit dem Update beseitigt und das CMS in den Versionen 4.2.6, 4.1.10 und 4.0.12 veröffentlicht(öffnet im neuen Fenster) .

Update vom 11. Februar, 10 Uhr
Die Seite wurde mittlerweile vom Netz genommen. Sie ist derzeit nicht erreichbar.

Zur Startseite 229 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Illegale Downloads immer häufiger als Straftat verfolgt

Bundesinnenminister Schäuble stellt Kriminalstatistik 2007 vor. In Deutschland hat es 2007 eine massive Zunahme von Urheberrechtsstraftaten aus dem Bereich "illegale Downloads" gegeben. Der neuen polizeilichen Kriminalstatistik zufolge stieg die Zahl der erfassten Straftaten um 54,6 Prozent auf 32.374 Fälle.

Sicherheits-Update für Typo3

Version 3.8.1 schließt Sicherheitslücken. Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.

BKA-Chef: Software für Onlinedurchsuchungen fertiggestellt

Angeblich nur drei bis vier Einsätze für den Bundestrojaner. Das Bundeskriminalamt hat die Hackersoftware für staatliche Onlinedurchsuchungen fertiggestellt. 2009 seien nur drei bis vier Einsätze für den neuen verdeckten Zugriff auf private IT-Systeme geplant, beteuert Behördenchef Jörg Ziercke.

Relevante Themen