Sie sind hier: Home > Digital > Computer >

Hackerattacken auf Schäuble und Schalke - Die Rückkehr der Spaß-Hacker

...
t-online.de ist ein Angebot der Ströer Content Group

Angriffwelle auf Internet-Seiten  

Die Rückkehr der Spaß-Hacker

13.02.2009, 11:37 Uhr | Sascha Plischke

Hacker werben auf der Internetseite von Bundesinnenminister Wolfgang Schäuble für einen Protest gegen die Vorratsdatenspeicherung. (Screenshot: t-online.de)Hacker werben auf Schäubles Internetseite für einen Protest gegen die Vorratsdatenspeicherung. (Screenshot: t-online.de) Was haben Wolfgang Schäuble und Kevin Kuranyi gemeinsam? Beide sind Opfer einer neuen Generation von Spaß- , die mit ihren Fähigkeiten Seiten kapern und damit ihren Schabernack treiben. Manchmal stecken hinter den spaßigen Aktionen politische Ziele, meistens geht es nur um den Spaß. Die Szene fühlt sich in alte Zeiten versetzt, als es noch nicht ausschließlich darum ging, Gegnern zu schaden und illegal Geld zu verdienen.

Klick-Show Die zehn kuriosesten Hacker-Attacken
Foto-Show Diese Promis locken in die Virenfalle
Was Experten raten So surfen Sie sicher im Internet

In Deutschland startete die Welle der neuen Hack-Angriffe mit der Übernahme der privaten Internet-Seite von Bundesinnenminister Wolfgang Schäuble. Dabei hinterließen die Unbekannten einen großflächig angezeigten Verweis auf eine Protestseite gegen Vorratsdatenspeicherung. Schäubles Lieblingsprojekt ist vielen Hackern ein Dorn im Auge. Außerdem verhöhnten die Angreifer noch die Administratoren der Seite mit einem Hinweis auf ein Spezial-Forum, in dem man lernen könne, seine Seite richtig gegen Angriffe zu schützen.

Trubel um Kevin Kuranyi. (Foto: imago)Trubel um Kevin Kuranyi. (Foto: imago)

Hacker entlassen Kevin Kuranyi

Zweites Opfer wurde der Fußball-Profi Kevin Kuranyi – allerdings nur indirekt. In seinem Fall hatte sich ein Hacker den Internet-Auftritt von Kuranyis Verein Schalke 04 vorgenommen. Dort platzierte der Spaßvogel dann im Nachrichtenbereich eine gefälschte Eilmeldung, nach der sich Schalke mit sofortiger Wirkung von Stürmer Kuranyi trennen wolle. Die Ente schlug ein wie eine Bombe – in manchen Medien tauchte die Nachricht vom angeblichen Kuranyi-Rausschmiss schneller auf, als Schalke 04 das Ganze dementieren konnte.

Schwere Lücke im Verwaltungssystem

Möglich wurden diese Angriffe durch eine Lücke in dem weitverbreiteten Content Management System Typo3. Mit dem freien System lassen sich Internetseiten komfortabel einrichten und verwalten. Weil es zudem noch kostenlos ist, erfreut sich Typo3 großer Beliebtheit bei Webdesignern, die so ihren Kunden einen günstigeren Preis für die Erstellung eines Netz-Auftritts machen können. Und so steckt auch hinter großen Auftritten wie eben denen von Schalke 04 oder Wolfgang Schäuble das nun so verwundbare System – ein gefundenes Fressen für die Hacker-Szene. Denn wer die Kontrolle über Typo3 übernehmen kann, kann die damit erstellte Seite beliebig verändern.

Hacker-Aktivitäten verzehnfacht

Die Lücke lässt sich zudem relativ einfach ausnutzen. Denn das Leck macht den so genannten MD5-Hash zu jedem Passwort der Seite sichtbar. Das ist so etwas wie der digitale Fingerabdruck der Zeichenfolge, aus der das Passwort besteht. Mit einer entsprechenden Hash-Datenbank, die dem kryptischen Code mehrere mögliche Passwörter zuordnen, kann sich ein Hacker dann Zugang zum System verschaffen. Dazu muss er nur die verschiedenen Alternativen nacheinander ausprobieren – eine davon öffnet schließlich die Tür. Wie schnell sich die Hacker-Gemeinde auf die Methode gestürzt hat, zeigen die Zugriffszahlen der beliebtesten Hash-Datenbanken im Netz – denn die haben sich in den letzten Tagen verzehnfacht.

Zweiter Frühling der hackenden Spaß-Guerilla

Ein bisschen entdeckt da eine Szene ihre Unschuld wieder, die lange verloren geglaubt war. Die Lücke ist nämlich so leicht für Schabernack auszunutzen, dass wie in alten Tagen auch einfache Skript-Kiddies wieder mitmischen können im großen Hacker-Betrieb. Natürlich bleiben die Einbrüche in die Internet-Seiten illegal. Aber zumindest in den ersten beiden prominenten Fällen dachten die Angreifer nicht daran, anderen Leuten zu schaden und mit illegalen Machenschaften Geld zu verdienen. Denn mit einem vollen Zugang zur Seitenverwaltung ließe sich auch ganz einfach Schadcode einschleusen. Für den Moment sind die knallharten Gangster in der Hackergemeinde in der Minderheit, der Spaß regiert.

Die Rückkehr der Gangster ist gewiss

Dass das jedoch nicht so bleiben wird, verrät ein Blick in eine ganz andere Ecke des Internet. Denn während in Deutschland alle Augen auf dem Hacker-Schabernack ruhten, attackierten internationale Banden über eine ganz ähnliche Lücke die Seiten der großen Sicherheitsfirmen. Kaspersky, BitDefender und F-Secure – sie alle wurden Opfer von Gangster-Gruppen, die Rache nehmen wollten an ihren schärfsten Gegnern. Lange wird also der zweite Frühling der hackenden Spaß-Guerilla nicht andauern. Am Ende sind die Gangster und die Gier nach Geld eben doch stärker.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017