Fußball Bundesliga
Wie Hacker Kuranyi bei Schalke feuerten

Stell dir vor, der FC Schalke 04 vermeldet auf seiner Homepage den Rauswurf von Stürmer Kevin Kuranyi - und weiß gar nichts davon. So geschehen am Mittwochabend. Der Grund: Hacker hatten die Webseite geknackt und die Meldung platziert. Dumm da stehen nun nicht nur diverse Medien, die die Nachricht ungeprüft übernahmen, sondern auch die Schalke-Verantwortlichen.

HB GELSENKIRCHEN/HAMBURG. Unter Experten war die Sicherheitslücke nämlich bereits bekannt, doch die Verantwortlichen für den Internet-Auftritt des Bundesligavereins Schalke 04 hatten bis zum Mittwochabend noch nicht reagiert. Daher mussten die Hacker keine großen Hürden überwinden, als sie während des Länderspiels Deutschland gegen Norwegen die Homepage des Vereins manipulierten und die Falschmeldung über eine Entlassung des ehemaligen Nationalspielers lancierten. Einige Medien wie Bild.de und RP Online veröffentlichten die Story sofort ungeprüft, wie unter anderem im Weblog Medienrauschen nachzuverfolgen und dokumentiert ist.

Die Website von Schalke 04 wird mit dem Content Management System Typo3 betrieben. Am Dienstag berichteten Fachdienste wie Heise Security, dass in dem populären Softwarepaket eine Schwachstelle dafür sorgt, dass Hacker auf beliebige Daten auf einem Webserver zugreifen können. Diese Daten sind sonst eigentlich nicht zugänglich. Damit konnten die unbekannten Hacker das Zugangspasswort zur Schalke-Website erlangen und die Falschmeldung platzieren. Die Sicherheitslücke hätte durch eine rasche Aktualisierung des Systems geschlossen werden können. Der "Patch" stand bereits am Dienstag zur Verfügung.

Am Mittwochmorgen hatten unbekannte Web-Vandalen die Sicherheitslücke schon ausgenutzt, um die Homepage des CDU-Politikers Wolfgang Schäuble zu manipulieren. Sie versahen die Schäuble-Website mit einem Link auf Kritiker der umstrittenen Gesetzes zur Vorratsdatenspeicherung. Das Webangebot von Schäuble wurde ebenfalls mit Typo3 gestaltet.

Typo3 ist ähnlich wie das freie Betriebssystem Linux eine quelloffene Software. Das System wird von einer Gemeinschaft von Programmierern in aller Welt ständig weiter entwickelt und gewartet. Zahlreiche Agenturen nutzen Typo3, um für ihre Kunden Websites zu erstellen. So läuft beispielsweise die Homepage des Handels- und Touristikkonzerns Rewe Group auf Typo3.

Seite 1:

Wie Hacker Kuranyi bei Schalke feuerten

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%