Eine seit einiger Zeit bekannte Sicherheitslücke des Content Management Systems Typo 3 hat dazu geführt, dass Wolfgang Schäubles Website wolfgang-schaeuble.de gehackt werden konnte. Passenderweise wurde zum Safer Internet Day am 10. Februar unübersehbar ein Link auf die Seite vorratsdatenspeicherung.de gesetzt. Einen Hack der Seite gab es schon einige Male, es bietet sich aus der Sicht einiger übermütiger Aktivisten ja auch geradezu an.
Interessant für mich ist daran eher der zeitliche Verlauf und was man daraus lernen kann:
Um 21.20 Uhr am Dienstag abend twittert der Twitter-Account @_piratenpartei_ (hinter dem vermutlich der Landesverband Brandenburg der Piratenpartei steht) das “Defacement”, wie dieser Hack der Startseite genannt wird. Das scheint mir die erste zurückverfolgbare Quelle zu sein, was immer man in diese Information auch hineininterpretieren möchte. Bis etwa 1:50 Uhr am Donnerstag früh war die gehackte Seite online, dann gab sie kurz eine Fehlermeldung aus – und ging wieder (mit weiteren Störungen) in der gehackten Version online. Zum Veröffentlichungszeitpunkt dieses Artikels ist die Seite nach wie vor defaced. Fast möchte ich wetten, dass Sie bis morgen zum Bürobeginn so bleibt, wäre Wochenende, sogar bis zum folgenden Werktag. Das sagt zwar weniger über Internetsicherheit als über die Arbeitszeiten von Abgeordnetenmitarbeitern aus.
Aber deutlich wird, wie gut Twitter inzwischen als Frühwarnsystem funktionieren kann, auch, weil es leichter zu scannen ist als etwa die Gesamtheit der Bloglandschaft. Nebenbei bemerkt – aber ohne Unterstellungen im vorliegenden Fall machen zu wollen: die Chance, dass solche Störaktionen vom Verursacher selbst oder von Personen im direkten Umfeld über Twitter in die digitalen Netzwerke eingeschleust werden, ist nicht unbedingt klein.
Ins Portfolio des sicherheitsbewussten Seitenbetreibers sollten also fortan zwei zusätzliche Instrumente gehören: ein Feed mit der Suche des eigenen Namen auf Twitter – und, vielleicht wichtiger, ein Alert, der anspringt, wenn die eigene Seite plötzlich ungewöhnlich häufig auf Twitter verlinkt wird.
Weitere Berichte beim Freitag/bembelkandidat, bei Golem, Datenwachschutz und vielen anderen. Gesehen aber natürlich via Twitter.
February 11th, 2009 at 09:58
[...] (via Lobo) [...]
February 11th, 2009 at 10:39
Leseempfehlung: Wolfgang Schäubles Website gehackt:
Eine seit einiger Zeit bekannte Sicherheitsl.. http://tinyurl.com/cqsaua
February 11th, 2009 at 11:33
Wieso ist der Hintergrund des Screenshots bei Dir schwarz, dagegen z.B. auf dem Blog von truckonline.de/blog weis?
February 11th, 2009 at 12:18
Wir können bestätigen das wir den Twitter Account _piratenpartei_ betreuen. Aber wir sind nicht wetterfrosch. :-P
Grüsse LV Brandenburg
February 11th, 2009 at 18:37
Aha: Nun ja und wer hat davon was? Außer das Gefühl, bis dadurch gekommen zuseien! Sehe ich keine besondere Erfüllung wenn man Schäuble,mal ganz anders besucht! Aber vielleicht bin ich ja vom anderen Geblüt!
Gruß aus Potsdam
February 12th, 2009 at 13:32
[...] des Servers möglich ist, wird mittlerweile “anständig” ausgenutzt. Erst schmückte Werbung gegen die Vorratsdatenspeicherung die Webseite von Wolfgang Schäuble nun durfte sich Schalke04 über die Publikation einer unwahren [...]
February 13th, 2009 at 15:31
[...] * Hack Eins: Wolfgang Schäubles Website wurde gehackt – und dabei gab es einen Link auf die Seite vorratsdatenspeicherung.de Via [...]
February 26th, 2009 at 12:44
Soetwas ist ärgerlich. Man fragt sich, was in den Köpfen von Hackern vorgeht…
Passend zum Thema, hier ganz aktuell ein interessanter Beitrag über Eskalationsschutz gegen Hackattacken in meinem Blog:
http://www.ecommerce-blog.at/frontend/scripts/index.php?setMainAreaTemplatePath=mainarea_news.html&newsId=50
September 16th, 2009 at 14:00
Das muss wohl ein Testlauf des Bundestrojaners gewesen sein
July 11th, 2010 at 13:29
Hello! we request what is this web template you’re employing your own website? anyone.
August 6th, 2010 at 18:16
“I did it to myself. It wasn’t society… it wasn’t a pusher, it wasn’t being blind or being black or being poor. It was all my doing.” ray charles, we miss you!!!