Erneute Manipulation einer Fussball-Webseite

Anfang dieser Woche attackierten Hacker die Webseite des FC Zürich. Nur 4 Tage später wurde mit der offiziellen Homepage des FC Schalke 04 bereits die zweite Fussball-Homepage Opfer von Angreifern. Allerdings waren die veröffentlichten Inhalte wesentlich harmloser als die beim FCZ: Die platzierte Ankündigung vermeldete nur, dass der Stürmer Kevin Kuranyi per sofort entlassen sei. Umgehend dementierten die Verantwortlichen die Meldung und gaben ausserdem offen zu, dass die Vereinswebeite gehackt worden sei. Derzeit wird der Webauftritt überarbeitet.

Vermutlich nutzten die Angreifer eine bekannte Sicherheitslücke in Typo3 aus, die den Zugriff auf beliebige Dateien und Server ermöglicht. Unternehmen, die das System einsetzen, sollten ein Update auf die neuste Version einspielen. Dieses behebt das Problem.