• Unternehmen
  • Aktuelles
  • Die Agentur
  • Wolfgang Schäuble macht Werbung für Datenschutz, leider unfreiwillig
  • Wolfgang Schäuble macht Werbung für Datenschutz, leider unfreiwillig

    Auch unser Innenminister Wolfgang Schäuble besitzt eine Webseite auf Basis von TYPO3: www.wolfgang-schaeuble.de. Allerdings musste diese für ein paar Stunden vom Netz genommen werden, da bei ihm ein wichtiges Sicherheitsupdate, das als „kritisch“ von der TYPO3-Association eingestuft wurde, nicht rechtzeitig eingespielt wurde.

    Hacker hatten sich der Webseite ermächtigt und auf der Startseite eine Verlinkung zum Arbeitskreis Vorratsdatenspeicherung gesetzt. Vermutlich war es nicht gerade im Sinne von Herrn Schäuble, so aktiv für dieses Thema zu werben. Trotz eines Hinweises der TYPO3-Association blieb der Webmaster von Herrn Schäuble untätig.

    Die Folge: Neben dem unübersehbaren Link zu vorratsdatenspeicherung.de konnten sich die Hacker darauf hin nicht den ironischen Rat verkneifen, ein Update für TYPO3 vorzunehmen und gelegentlich die Passwörter zu wechseln. Ups… Da wird der Webmaster von Herrn Schäuble erstmal ganz schön komisch geschaut haben, nehme ich an, wenn ihm der Zugriff auf seine eigenen Seiten verwehrt wird. Lange Rede kurzer Sinn: Nachdem die Webseite dann eigentlich relativ unkompliziert sicher gemacht wurde, ist sie nun auch wieder erreichbar.

    Das am 10. Februar 2009 veröffentlichte Sicherheitsupdate wurde als „kritisch“ eingestuft und war es in der Tat auch. Betroffen waren leider so ziemlich alle Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 to 4.0.11, 4.1.0 to 4.1.9, 4.2.0 to 4.2.5, 4.3alpha1.

    Der Hintergrund: Mit ein paar Tricks konnten Webseiten ohne das Update einfach gehackt werden. Dateien aller Art konnten somit ungehindert ausgelesen werden, womit alle Passwörter für die Datenbank und Installation der jeweiligen TYPO3-Webseite für den Hacker zugänglich waren.

    Bei uns klingelten am Montag bei der Vorankündigung der TYPO3-Sicherheitslücke bereits alle Alarmglocken. Aber bereits am Dienstag um kurz nach 10 Uhr, also direkt nach der Veröffentlichung des Problems hatten wir alle unsere Kunden informiert und die Webseiten sicher gemacht.

    Man hat es der starken und gut organisierten TYPO3-Community zu verdanken, dass es eigens Gruppen gibt, die sich nur um die Sicherheit von TYPO3 kümmern. Somit können auch wir als Anbieter solche und ähnliche Probleme leicht und schnell lösen.

    Die Agentur # , , , , ,
    Share: / / /

    One thought on “Wolfgang Schäuble macht Werbung für Datenschutz, leider unfreiwillig

    1. Billigflug sagt:

      Hallo,
      dass es Hacker gibt, ist ja nichts neues. Und dass es ab und zu mal dazu kommt, dass eine Seite „missbraucht“ wird, eigentlich auch nicht. Daher finde ich es löblich, wenn sofort davor gewarnt wird, wie in euerm Fall, die Kunden sofort zu benachrichtigen. So kann man zumindest als Kunde darauf reagieren und sich frühzeitig schützen!
      MfG

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Archive