Sicherheitslücke in Typo3

Bereits gestern habe ich über Twitter und Basic Thinking erfahren, dass die Website des Bundesinnenministers Wolfgang Schäuble gehackt wurde. Aufgrund einer bereits bekannten Sicherheitslücke in der Content Management System Software Typo 3 gelang es dem Hacker einen Link zur Seite des Arbeitskreises Vorratsdatenspeicherung zu setzen. Zudem hinterließ der freundliche Hacker einen Hinweis, dass man doch bitte die Software aktualsieren solle. Diese Meldung hat für ein breites Grinsen beim Frühstücken gesorgt.

Heute lese ich, dass auch der Fussballverein Schalke04 Opfer eines Angriffes basierende auf dieser Sicherheitslücke war. Auf der Website des Gelsenkirchener Fussballvereins konnte man folgendes lesen:

In einer außerplanmässigen Sondersitzung der Vereinsführung wurde heute entschieden, dass Kevin Kuranyi von seinen vertraglichen Pflichten gegenüber Schalke 04 bis auf weiteres befreit wird. Nach medienwirksamen und für den Verein untragbaren Äußerungen von Kevin gegen die Mannschaft war eine Freigabe unausweichlich. Seitens der Vereinsführung und engen Vertrauen Kevins wurden alle Bemühungen unternommen um einer Fortsetzung bei Schalke nicht im Wege zu stehen. Alle sogearteten Versuche sind gescheitert. Um die Mannschaft vor einem weiteren Imageverlust zu schützen, und die Stimmung im Verein nicht länger zu belasten, wird Kevin jetzt bedingungslos aus seinem Vertrag entlassen. Über die weiteren Pläne von Kevin und eine Ablöse von einem neuen Verein ist uns noch nichts bekannt. Kevin wird sich dazu aber noch gesondert an die Presse wenden. Uns verlässt ein ausgezeichneter Spieler der ein grosses Loch im Kader unserer Mannschaft hinterlässt, trotzdem schauen wir hoffnungsvoll in die Zukunft und freuen uns auf neue Herausforderungen und neue Gesichter im Verein.

Auch dieses Mal ein breites Grinsen zur Frühstückspause. Zumal große Tagesmedien diese Meldung der Schalker blind aufgegriffen und weiterverbreitet haben. Da lacht doch das schwarz-gelbe Herz!

Ich weiß jetzt nicht genau, wem ich danken soll? Entweder Typo3, für diese Lücke in ihrer Software, die ja eigentlich schon gefixt ist. Oder eben den Webmastern / Seitenbetreibern, die ihr System nicht aktuell halten?

Was haben wir heute gelernt? Hacker sind nicht immer böse. Hier wurde lediglich darauf hingewiesen, dass die bestehenden Seiten Sicherheitslücken aufweisen. Zumindest sehe ich persönlich es so, dass kein wirklicher Schaden entstanden ist. Man lacht eben mal wieder über die Leute, über die man vorher auch schon gelacht hat. Also haltet gefälligst Eure Systeme auf dem aktuellsten Stand und lest Sicherheitswarnungen der Hersteller!

About Author: Marcel
Ich bin Senior PHP Developer bei MM Newmedia. Seit 2005 bin ich begeisterter Webentwickler und arbeite als Freelancer für namenhafte Firmen und entwickle jede Menge abgefahrenes Zeug und berichte darüber in meinem Blog.

Kommentar verfassen

Werbung