Die Angreifer setzten einen auffälligen Link auf die Website www.Vorratsdatenspeicherung.de . Dazu nutzten sie eine aktuelle Sicherheitslücke im Content Management System Typo3, für die am Dienstag erst ein Patch veröffentlicht wurde. Das Typo3-System von Wolfgang Schäuble war jedoch noch nicht aktualisiert. Das wurde promt ausgenutzt!
Beim Besuch der Domain des Innenministers stach dem Interessenten sofort der Schriftzug "VISIT: Vorratsdatenspeicherung" ins Auge. Weiter unten gab es dann den Hinweis "Typo3 Please update it
And change passwords." Gleichzeitig wurde auf das entsprechende Security Bulletin von Typo3 verlinkt. Die Betreiber der Website haben inzwischen reagiert und die Präsenz vom Netz genommen. Besucher erhalten lediglich folgenden Hinweis: "Die gewünschte Seite ist temporär nicht ereichbar."
Bisher ist noch nicht bekannt wer hier Schäuble mal zeigen wollte wie sicher Daten im Netz wirklich sind!
War es nicht der Chaos Computer Club der im letzten Jahr den Fingerabdruck vom Wasserglas des Bundesinnenministers reproduzierte und im Internet veröffentlichte?
Wenn es so einfach ist Daten im Internet zu bekommen wird sich die Kriminalität von der Straße in das Internet verlagern. Das wird interessanter, je mehr persönliche Daten frei zugänglich sind. Jede Homepage und jede Software hat ein Hintertürchen ... es ist erschreckend, dass Hacks oftmals noch vor der eigendlichen Software verfügbar sind?
