Der Webauftritt von Dr. Wolfgang Schäuble, seines Zeichens Bundesinnenminister, Troja-Pferdezüchter und Sammler großer Datenmengen, wurde gehackt.
Unter http://wolfgang-schaeuble.de/ kommt erst mal 30 sec nichts, dann erscheint diese Seite:
Ganz fett oben: ein Link auf die Seite www.vorratsdatenspeicherung.de und links unten der Hinweis, er soll sein CMS Typo3 updaten und die Passwörter ändern. Über Typo3 wurde bekannt, daß bestimmte Versionen eine Sicherheitslücke haben, die durch ein Update schnell geschlossen werden soll. Genau über diese Lücke wurde nun bei Schäuble „eingebrochen“.
Hat jetzt nichts mit Yoga zu tun, finde ich aber trotzdem eine Meldung wert. Mein dreifaches hahaha darauf. Das ist ihm ende Mai 2008 schon mal passiert.
(via Datenwachschutz,Twitter)
Update1:
Jetzt steigt auch Golem in die Berichterstattung ein. Schäubles Webauftritt ist nicht mehr erreichbar. Man hat es also bemerkt und schraubt jetzt kräftig.
Update 2:
Heise berichtet nun, daß Schäubles Passwort „Gewinner“ war. Taugt das was? Zum Einen ja, weil man Passwörter wählen soll, die nicht direkt im Zusammenhang mit dem Inhaber selbst stehen. Zum Anderen nein, weil zu einfach, keine Sonderzeichen, keine Zahl ect.