Gefahr für Internetseiten von Unternehmen
Hacker greifen Schäuble und Schalke an

Zuerst erwischte es Wolfgang Schäuble. Dienstagabend wurde die Internetseite des Bundesinnenministers gehackt: Die Täter versahen sie mit Links zu Seiten von Gegnern der Vorratsdatenspeicherung. Mittwochabend dann erwischte es Schalke 04. Eine Sicherheitslücke bei dem verbreiteten Redaktionssystem Typo3 ermöglicht Manipulationen - und gefährdet zahlreiche Unternehmens-Websites.

DÜSSELDORF. Erst einen halben Tag nachdem sich die Web-Szene an der Verunstaltung von Schäubles Internetauftritt delektiert hatte, reagierten die Verantwortlichen: Gegen neun Uhr am Morgen ging die Seite Schäubles vom Netz.

Mittwochabend dann der nächste Fall: Fußball-Fans, die sich gelangweilt vom schwachen Länderspiel gegen Norwegen gen Internet abwandten, stießen auf eine scheinbare Sensation - Schalke 04 habe Ex-Nationalspieler Kevin Kuranyi gefeuert, meldeten die Online-Auftritte von "Bild" und "Rheinischer Post" unter Berufung auf die Homepage des Vereins. Eine Ente: Hacker hatten die Schalke-Homepage manipuliert.

In beiden Fällen nutzten die Täter eine Sicherheitslücke im Redaktionssystem Typo3. Und das sollte Unternehmen zu denken geben. Denn Typo3 ist eines der beliebtesten Redaktionssysteme für die Web-Auftritte kleiner und mittlerer Firmen, auch Großkonzerne wie BASF werden als Referenzen beim Typo3- Konsortium aufgeführt. Insgesamt werden rund 300 000 Seiten weltweit damit betrieben, vor allem in Westeuropa.

Seit dem Wochenende war die Lücke bekannt, die die Schäuble- und Schalke-Hacker ausnutzten. Sie ermöglicht es, Dateien auf dem Server der Seite einzusehen. Die Lücke als solche öffnet aber nur die Möglichkeit, Fehler auszunutzen, die Systemadministratoren schon vorher gemacht haben. Im Fall der Schäuble-Homepage war dies das einfache Passwort "Gewinner" - ein Anfängerfehler. "Ab da stand den Angreifern Tür und Tor offen, die Web-Seite beliebig zu manipulieren", sagt Stefan Esser vom Web-Sicherheitsspezialisten Sektion Eins. Woran es bei Schalke gelegen hat, sei noch nicht klar, teilte der Club auf Anfrage mit.

Eigentlich dürfte all das nicht passieren, denn für die Anwender von Typo3 existiert eine E-Mail-Liste, die am Wochenende vor dem Problem warnte. "Die sollte jeder Administrator lesen", mahnt Jürgen Egeling vom Karlsruher Systemhaus Punkt.de. Solche Sicherheitslücken sind nichts Ungewöhnliches. Doch während sie bei Betriebssystemen wie Windows automatisch im Hintergrund ausgemerzt werden können, müssen bei Typo3 die Updates eingespielt werden. Ein solches gibt es seit Montag. Das Aufspielen übernimmt der Systemadministrator oder ein Dienstleister. Egeling: "Schief geht die Sache häufig, wenn überlastete Administratoren glauben, sie hätten noch Zeit mit der Aktualisierung."

"Manchmal sind sie zu faul, um schnell zu reagieren", glaubt dagegen der Düsseldorfer Internetberater und Radiojournalist Daniel Fiene. Auch er stieß diese Woche auf das Typo3-Loch - beim Online-Auftritt eines bekannten Hochglanz-Magazins. Er warnte den Verlag, der die Lücke beseitigte.

Die spektakulären Angriffe haben nun viele Firmen alarmiert: "Wir bekommen ständig Anfragen von Kunden", berichtet der Besitzer eines rheinischen Web-Dienstleisters. Noch haben aber nicht alle Firmen ihre Systeme abgesichert: Gestern Nachmittag waren nur wenige Minuten nötig, um mehrere Unternehmen zu identifizieren, die jene Lücke noch nicht geschlossen hatten.

Thomas Knüwer
Thomas Knüwer
Handelsblatt / Reporter
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%