Schäuble gehackt (Update)
Sicherheitslücke in Typo3 ausgenutzt

Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.
wolfgang-schaeuble.de
wolfgang-schaeuble.de
Die Website wolfgang-schaeuble.de nutzt das freie Content-Management-System Typo3, für das am Dienstag ein Sicherheitsupdate veröffentlicht wurde. Angreifer nutzten eine Sicherheitslücke in dem noch nicht aktualisierten Typo3-System, um die Inhalte auf der Website zu verändern.

So heißt es nun auf der Website unübersehbar "VISIT: Vorratsdatenspeicherung", versehen mit einem Link auf vorratsdatenspeicherung.de. Weiter unten gibt es zudem den Hinweis: "Typo3 Please update it And change passwords." An dieser Stelle wird zudem auf den Security Bulletin TYPO3-SA-2009-002 verlinkt.

Die Typo3-Entwickler haben die entsprechende Sicherheitslücke mit dem Update beseitigt und das CMS in den Versionen 4.2.6, 4.1.10 und 4.0.12 veröffentlicht.

Update vom 11. Februar, 10 Uhr
Die Seite wurde mittlerweile vom Netz genommen. Sie ist derzeit nicht erreichbar. (ji)

Mein Vorschlag zu Verhinderung solch gar garstiger Angriffe aus dem Netz:

* gleichzeitig stattfindende, bundesweite Hausdurchsuchungen bei allen Bundesbürgern
* sofortige Beschlagnahme aller Computer, TV- und Rundfunkgeräte
* Rückgabe der beschlagnahmten Geräte nur gegen Kot-, Urin-, Speichel- und Spermaprobe