Grüße von "007": Schäubles Website gehackt
Der Innenminister macht Werbung für die Kampagne gegen Vorratsdatenspeicherung. So kann es kommen, wenn man nicht das Richtige für die Sicherheit tut ...
BERLIN taz Wer sich früh am Mittwoch die Website von Wolfgang Schäuble anschaut, findet dort nicht nur offizielle Pressemeldungen vom Tenor "Geschlossene Gesellschaft - Integration gescheitert". Er findet auch einen - wenig dezenten - Hinweis, die Website "Vorratsdatenspeicherung" zu besuchen.
Das ist die Site des Arbeitskreises Vorratsdatenspeicherung, eine Gruppe, die sich seit langem gegen Onlinedurchsuchung und ähnliche Sicherheitsbegehren des Innenministers stark macht.
Grund für diesen Link ist nicht ein plötzlicher Sinneswandel des Ministers, sondern ein Hack von "007", der sich auch den Alias "gewinner" gibt. Der hat nicht nur in den Datenbanken von Schäubles Site ein paar Änderungen vorgenommen.
Weiter unten hat er noch einen freundlichen Link hinzugefügt, der auf die Sicherheitslücke hinweist, die ihm den Zugang zu Schäubles Server ermöglicht hat: "Typo 3 - Please Update it ;)", so der Kommentar des freundlichen Hackers. "And change passwords."
Typo3 ist der Name der offenen Software (Open-Source Content-Management-System) mit der Schäubles Website erzeugt wird. Um den Hack zu sehen, muss man unter Umständen ein wenig Geduld aufbringen. Der Hack hat die Beliebtheit der Website deutlich ansteigen lassen - und so sieht man zuweilen nur den Überlastungshinweis von Typo3.
Auch taz.de verwendet Typo3. Ein Eindringen in unser System war aufgrund zusätzlicher Sicherungen trotz des Typo3-Fehlers nicht möglich.
Ergänzung um 9 Uhr 26: Inzwischen ist die Website von Wolfgang Schäuble leider nicht mehr erreichbar.
Leser*innenkommentare
Häberle, Eugen
Gast
@jhnny^
ach so, dann ist ja alles geklärt.
jhnny^
Gast
ach kommt welcher noob kann heutzutage nicht exploiten... sone webseite ist ziemlich easy zu knacken und den md5 kann man bei einen passwort wie "gewinner" natürlich auch leicht entschlüsseln...
ich denke mal nach dem hack kam jetzt ein ddos deswgegen ist die seite down...
furanku
Gast
Das Passwort war übrigens laut heise.de "gewinner". Ein extrem dämliches, leicht knackbares Passwort, dass wirklich die elementarste Kompetenz des Admins bzgl. der Sicherheit in Frage stellt. Da hätte man auch gleich "12345" nehmen können.
E. Stopp
Gast
Wer anderen eine Grube gräbt ....!! Herr Schäuble, auch so ein Politiker, der an Wahnvorstellungen leidet und die ach so gelobte bürgerliche " Freiheit " gern mit der Terrorisbegründung einschränkt und mit Füsen tritt. Die bürgerlichen Rechte sind schon lange in Gefahr: Bankkonten, PC, Telefon, ...Handys , der Staat ist immer dabei. Die Stasi würde blass vor Neid. Die schlimmste Lüge dabei ist jedoch, dass es den Mächtigen nicht um Sicherheit und Terror-Bekämfung geht, sondern einzig und allein um ( Steuer) Geld und Machtsicherung. Demokratie ?? Nicht hier ...!
Die Bespoitzleungsaffären bei Bahn, Telekom, ...zeigen es !! Dieser Staat hat schon lange den rechten Weg verloren - es geht nur noch um Abzocke des Volkes!!
Wolff
Gast
Der Hack wurde gestern Abend bereits ab ca. 22:20 in Twitter munter kommentiert. Es hat dann ca. 11 Std. gedauert, bis man dies bei Schäuble gemerkt hat. Ein Super-Zeichen, wie wir diesem Innenminister mit seinen immer neuen Überwachungsmethoden trauen dürfen.
peter
Gast
aber ich denk, hacken ist verboten?
Tutsi
Gast
Hier noch einmal die komplette Dokumentation des "Schäuble-Hacks" seit gestern 22.00 Uhr
http://www.tutsi.de/schaeuble-gehackt-webseite-von-wolfgang-schaeuble-deface/2009/02/11/tutsi-blog-aktuell/
S. Becker
Gast
Wunderbar! Mit den eigenen Mitteln "geschlagen"!!!
Adrian Janotta
Uja.
Das ist uns auch mal passiert. Wir hatten uns damals aber Profi Hilfe geholt
https://www.dotcomsecurity.de/webseite-gehackt-tun/
Sollte man Schäuble vielleicht auch Empfehlen, die kommen immerhin auch aus München,