• IT-Karriere:
  • Services:

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

Artikel veröffentlicht am ,
Screenshot mit einem Teil der Tabellennamen
Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de)

Mit Hilfe eines automatisierten Penetrationswerkzeuges für SQL-Injections wurde die Webseite des Generalbundesanwalts angegriffen. Damit gelang es dem Angreifer, den Inhalt der Datenbank auszulesen, mit der die Webseite betrieben wird. Der Inhalt wurde in Form eines SQL-Dumps veröffentlicht.

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. Vodafone GmbH, Düsseldorf

Der Großteil des 9,5 MByte großen Dumps besteht aus den öffentlich einsehbaren Texten der Webseite. Allerdings zeigt der Dump ebenfalls, dass auf der Webseite der PHPFileNavigator installiert ist oder war. Mit diesem Werkzeug können Dateien und Verzeichnisse auf einem Webserver über ein Webinterface verwaltet werden. Im Dump enthalten sind die Benutzernamen und gehashten Passwörter für den Zugriff auf den PHPFileNavigator sowie die realen Namen von PHP-Skripten und Verzeichnisstrukturen. Ein Angreifer könnte damit Einblick in die Skripte nehmen und auch selbst Skripte hochladen. Dadurch sind potenziell weitere Angriffe möglich beziehungsweise kann ein Angreifer darüber Zugriff auf Dokumente erhalten, die nicht direkt über die Webseite selbst zugänglich sind.

  • Am Wochenende, nach dem der SQL-Dump publiziert wurde, wurde die Datenbank vom Betreiber deaktiviert. (Screenshot: Alexander Merz/Golem.de)
Am Wochenende, nach dem der SQL-Dump publiziert wurde, wurde die Datenbank vom Betreiber deaktiviert. (Screenshot: Alexander Merz/Golem.de)

Die Programmierer der Webseite machten es den Angreifern anscheinend recht einfach. Sie verzichteten auf die Prüfung und Filterung von Parametern in der URL oder implementierten sie fehlerhaft. Dadurch war es möglich, die SQL-Datenbank-Anweisung in den PHP-Skripten um eigene Anweisungen und Parameter zu ergänzen. Über derart manipulierte SQL-Anweisungen ist es möglich, mehr Inhalte aus der Datenbank auszulesen als vom Programmierer vorgesehen oder gar Inhalte zu manipulieren.

Der Angriff auf die Webseite dürfte eine Reaktion auf die Ermittlung des Generalbundesanwalts gegen die Betreiber des Blogs Netzpolitik.org wegen Landesverrats sein. Das Blog veröffentlichte im Frühjahr 2015 Etat- und Planungsdokumente des Verfassungsschutzes.

Nachtrag vom 3. August 2015, 10:36 Uhr

Mittlerweile kann auf die Datenbank nicht mehr zugegriffen werden. Die Webseite liefert auf einigen Seiten entsprechende Fehlerhinweise. Laut der Pressestelle des Generalbundesanwalts wurde die Datenbank in der Nacht vom Sonntag zum Montag von den Betreibern vom Netz genommen, um weitere potenzielle Angriffe zu unterbinden.

Nachtrag vom 3. August 2015, 15:38 Uhr

Am Montagnachmittag, dem 3. August 2015, wurde die Datenbank wieder aktiviert, die Webseite läuft nun ohne weitere Fehlermeldungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Daily Black Deals, u. a. Lexar 128GB SSD für 19,49€, HP Pavilion x360 Convertible für 583...
  2. (u. a. iRobot Roomba Saugroboter für 271,97€, LG OLED65B9DLA für 1.656,19€, Apple AirPods Pro...
  3. 183,99€ (inkl. 10€ Direktabzug)

nglsr 04. Aug 2015

Einfach mal den Mauszeiger auf dem Bild ruhen lassen. Und herzlich willkommen auf xkcd.

Xiut 04. Aug 2015

Das habe ich genau wo geschrieben?! Ich habe geschrieben, dass man sich ein wichtiges...

schily 03. Aug 2015

Sind solche Durchsuchungen nicht normal, wenn gegen Verfassungsfeinde ermittelt wird? ;-)

gbpa005 03. Aug 2015

Es liefert nur einen Rechtfertigungsgrund für ein hartes Durchgreifen von Behörden. Man...

TheBigLou13 02. Aug 2015

Chapeau! Habe herzlich grinsen müssen.


Folgen Sie uns
       


Probefahrt mit dem Corsa-e

Wir haben den vollelektrischen Opel Corsa-e einen Tag lang in Berlin und Brandenburg Probe gefahren.

Probefahrt mit dem Corsa-e Video aufrufen
Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Horror-Thriller Unsubscribe: Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde
Horror-Thriller Unsubscribe
Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde

Zwei US-Filmemacher haben mit Zoom den Horror-Film Unsubscribe gedreht. Sie landeten damit sogar an der Spitze der US-Box-Office-Charts. Zumindest für einen Tag.
Von Peter Osteried

  1. Film Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
  2. Alien Im Weltall hört dich keiner schreien
  3. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?

Schule: Hard- und Software allein macht keinen digitalen Unterricht
Schule
Hard- und Software allein macht keinen digitalen Unterricht

WLAN in allen Klassenzimmern reicht nicht, der ganze Unterricht an Schulen muss sich ändern. An den Problemen dabei sind nicht in erster Linie die Lehrkräfte schuld.
Ein IMHO von Gerd Mischler

  1. Kipping Linken-Chefin fordert Schul-Laptops mit SIM für alle Schüler
  2. Datenschutz Unberechtigte Accounts in Schul-Cloud
  3. Homeschooling-Report Wie Schulen mit der Coronakrise klarkommen

    •  /