::BK:: bembelkandidat | bembel

Da ich zuerst einmal ein gutgläubiger Mensch bin, konnte ich mir nicht vorstellen, daß es möglich sein kann, ausgerechnet am Safer Internet Day die Homepage (wolfgang-schaeuble.de) des Innenministers Dr. Wolfgang Schäuble (CDU) zu hacken, weswegen der Link dort gegen die Vorratsdatenspeicherung wohl von einem Sinneswandel herrühren mußte, oder? Ist Schäuble nun wirklich dagegen (Zweifel…) oder war es tatsächlich phösen NetzaktivistInnen gelungen, die Homepage zu hacken und mit dem Link zu “Stoppt die Vorratsdatenspeicherung!” zu versehen, um aufklären zu wollen??? Fragen über Fragen, zur Dokumentation habe ich mal einen Screenshot gemacht, sonst glaubt das einem ja wieder kein Kollege:

Weitere Screenshots zur Ansicht z.B. bei Datenwachschutz, BooCompany, Kausch&Friends, medienrauschen, Meetinx, Jan09, Gongmeditation, blog@Netplanet, Der Webworker, Golem u.a. Sicher werden jetzt alle harmlosen und neugierigen Besucher/innen der Seite irgendwie gespeichert und gescannt oder so… :-(
Es wurde von den offenbar wohlgesonnenen “fremden Mächten” auch auf ein bekanntes Sicherheitsloch in dem verwendeten CMS Typo3 hingewiesen (der Hack wäre also offenbar vermeidbar gewesen). Nach einer Stunde sah die Seite übrigens immer noch so komisch aus, liegt das an meinem Cache oder machen die Webadmins von Dr. Schäuble keine Nachtschicht? Von diesem ungeheuerlichen Vorgang hatte ich übrigens via identi.ca (Microblogging, sowas wie Twitter) erfahren, identi.ca ist danach für kurze Zeit nicht mehr erreichbar gewesen (Zufall).

Das war übrigens nicht das erste Mal, daß die Homepage vom Innenminister Dr. Schäuble gehackt worden ist, siehe Heise vom 31.05.2008.

Update 01: nach Mitternacht am 11.02. sieht die Seite noch immer komisch aus, jetzt sogar fast ganz in (nacht?)schwarz… wie z.B. bei “CTRL – alles unter Kontrolle” (taz blog), Buerger Herold und in Bembels Freitag-Blog zu sehen
Um 9.15 Uhr konnte ich die Seite nicht aufrufen (Fehlermeldung: ” (111) Connection refused The remote host or network may be down. Please try the request again.”), Heise hat inzwischen auch berichtet.

Update 02:

• 11. Februar, 11:15 Uhr,  die Webseite ist offenbar nach wie vor nicht erreichbar, mittlerweile ist aber der erste Kaffee in den Redaktionsstuben getrunken und so berichten nach den Blogs nun u.a. auch FOCUS online, Stern und die Netzeitung
• um 11:35 Uhr ist der Hinweis zu lesen:
  “Die gewünschte Seite ist temporär nicht ereichbar.”
• um 14:30 Uhr ist die Seite wohl noch immer offline, mittlerweile berichten auch Welt Online, Suedkurier und Spiegel Online
• Heise berichtet in einem Udpate:
  “Das Passwort war übrigens “gewinner”

Fazit: Die Vorratsdatenspeicherung hat den erfolgreichen Angriff auf die Webseite nicht verhindert, der Fehler lag in der Software, ein Update hätte das verhindert. Was lernen wir daraus?