Wolfgang Schäuble wird Opfer von Typo3-Lücke

SicherheitSicherheitsmanagement

Gestern Abend wurde die Webseite des Bundesinnenministers offensichtlich gehackt. Laut Medienberichten wurde dem Webauftritt eine kurz zuvor bekannt gewordene Sicherheitslücke im Content-Management-System (CMS) Typo3 zum Verhängnis.

So warb Wolfgang Schäuble auf seiner Internetseite von Dienstagabend bis Mittwochmorgen ungewollt mit einem Link auf die Seite des Arbeitskreises Vorratsdatenspeicherung, der gegen die staatliche Überwachung von Telefon und Internet eintritt. Außerdem hinterließen die Hacker eine Nachricht, man solle doch bitte das CMS aktualisieren. Derzeit ist wolfgang-schaeuble.de gar nicht erreichbar.

Die Lücke in Typo3 ermöglicht es Angreifern, unbefugt Zugriff auf eine TYPO3-Installation und hierüber auf den gesamten Webspace zu erlangen. Das große Problem zudem: Verwundbare Webseiten lassen sich relativ einfach über Google finden. Wer Typo3 nutzt, sollte möglichst schnell das Update einspielen. Die nötigen Downloads und Installationshinweise gibt es auf typo3.org (Christian Lanzerath)