Hintergrund: Hintergrund: Wie Hacker die Website von Schalke 04 manipuliert haben

Gelsenkirchen/Hamburg/dpa. - Daher mussten die Hacker keinegroßen Hürden überwinden, als sie während des LänderspielsDeutschland - Norwegen die Homepage des Vereins manipulierten undeine Falschmeldung über eine Entlassung des ehemaligenNationalspielers Kevin Kuranyi lancierten.

Die Website von Schalke 04 wird mit dem Content Management SystemTypo3 betrieben. Am Dienstag berichteten Fachdienste wie HeiseSecurity, dass in dem populären Softwarepaket eine Schwachstelledafür sorgt, dass Hacker auf beliebige Daten auf einem Webserverzugreifen können. Diese Daten sind sonst eigentlich nicht zugänglich.Damit konnten die unbekannten Hacker das Zugangspasswort zur Schalke-Website erlangen und die Falschmeldung platzieren. DieSicherheitslücke hätte durch eine rasche Aktualisierung des Systemsgeschlossen werden können. Der «Patch» stand bereits am Dienstag zurVerfügung .

Am Mittwochmorgen hatten unbekannte Web-Vandalen dieSicherheitslücke schon ausgenutzt, um die Homepage des CDU-PolitikersWolfgang Schäuble zu manipulieren. Sie versahen die Schäuble-Websitemit einem Link auf Kritiker der umstrittenen Gesetzes zurVorratsdatenspeicherung. Das Webangebot von Schäuble wurde ebenfallsmit Typo3 gestaltet.

Typo3 ist ähnlich wie das freie Betriebssystem Linux einequelloffene Software. Das System wird von einer Gemeinschaft vonProgrammierern in aller Welt ständig weiter entwickelt und gewartet.Zahlreiche Agenturen nutzen Typo3, um für ihre Kunden Websites zuerstellen. So läuft beispielsweise die Homepage des Handels- undTouristikkonzerns REWE Group (http://www.rewe-group.com/) auf Typo3.