Wie Hacker die Schalke-Website manipuliert haben
Unter Experten war die Sicherheitslücke bereits bekannt, doch die Verantwortlichen für den Internet-Auftritt des Bundesligavereins Schalke 04 hatten bis zum Mittwochabend noch nicht reagiert.
Daher mussten die Hacker keine großen Hürden überwinden, als sie während des Länderspiels Deutschland – Norwegen die Homepage des Vereins manipulierten und eine Falschmeldung über eine Entlassung des ehemaligen Nationalspielers Kevin Kuranyi lancierten.
Die Website von Schalke 04 wird mit dem Content Management System Typo3 betrieben. Am Dienstag berichteten Fachdienste wie Heise Security, dass in dem populären Softwarepaket eine Schwachstelle dafür sorgt, dass Hacker auf beliebige Daten auf einem Webserver zugreifen können. Diese Daten sind sonst eigentlich nicht zugänglich. Damit konnten die unbekannten Hacker das Zugangspasswort zur Schalke- Website erlangen und die Falschmeldung platzieren. Die Sicherheitslücke hätte durch eine rasche Aktualisierung des Systems geschlossen werden können. Der «Patch» stand bereits am Dienstag zur Verfügung .
Am Mittwochmorgen hatten unbekannte Web-Vandalen die Sicherheitslücke schon ausgenutzt, um die Homepage des CDU-Politikers Wolfgang Schäuble zu manipulieren. Sie versahen die Schäuble-Website mit einem Link auf Kritiker der umstrittenen Gesetzes zur Vorratsdatenspeicherung. Das Webangebot von Schäuble wurde ebenfalls mit Typo3 gestaltet.
Typo3 ist ähnlich wie das freie Betriebssystem Linux eine quelloffene Software. Das System wird von einer Gemeinschaft von Programmierern in aller Welt ständig weiter entwickelt und gewartet. Zahlreiche Agenturen nutzen Typo3, um für ihre Kunden Websites zu erstellen.
Der FC Schalke 04 geht juristisch gegen den Angriff unbekannter Computerhacker auf die vereinseigene Homepage vor und hat durch die illegale Manipulation von außen einen weiteren Imageschaden erlitten.
Der Angriff der Hacker, die am Mittwochabend eine Falschmeldung über die Entlassung von Kevin Kuranyi auf der Club-Website platzieren konnten, erfülle den «Straftatbestand der Computersabotage», teilte der Fußball-Bundesligist mit. Man werde «Strafantrag gegen unbekannt» stellen. «Das ist alles andere als ein Kavaliersdelikt. Was jetzt passiert ist, hat unseren Verein und unseren Spieler getroffen, das kann aber jedem anderen Bundesligaverein und auch jedem Unternehmen passieren», sagte Schalkes Vorsitzender Josef Schnusenberg.
