Schadenfreude ist die schönste Freude. Wer deshalb Freudentänze aufs Parkett legen wollte, hätte dazu kürzlich allen Anlass gehabt: Nämlich als die Website von Wolfgang Schäuble gehackt wurde.
Wieso Schadenfreude? Weil es so simpel war: Zahlreiche Websites werden mit Content Management Systemen erstellt – so auch die von Wolfgang Schäuble. Eines dieser CMS heißt Typo3 und es wies neulich eine Sicherheitslücke auf. Für diese hatten die Entwickler ein Update bereitgestellt. Allerdings wurde es im Falle von Schäubles Site offenbar nicht durchgeführt. Damit war es ein Leichtes, die Site mithilfe von Google als verwundbar zu erkennen. Eine Einladung für Hacker, die auch nicht lange auf sich warten ließen und Schäubles Website mit einem Link versahen. Nicht etwa einem beliebigen Link, sondern einem, mit dem die Hacker zugleich Humor bewiesen – verlinkt wurde die Site des Arbeitskreises Vorratsdatenspeicherung. Das dürfte Herrn Schäuble ziemlich gewurmt haben.
Doch damit nicht genug. Denn die Hacker verrieten auch den denkbar einfachen Weg in das System. Umso schlimmer, dass in der als Einstieg genutzten Konfigurationsdatei der Passwort-Hash für die Administration lag und sich leicht knacken ließ: Das Passwort soll „gewinner“ gelautet haben – so schnell, wie Hacker ein derart pfiffiges Passwort knacken, können Normalsterbliche nicht mal gucken.
Kann ja mal passieren – wäre die Seite unseres Innenministers nicht wiederholt durch Sicherheitsprobleme aufgefallen … Vor diesem Hintergrund verwundert es kaum, dass er ständig schärfere Sicherheitsmaßnahmen fordert angesichts der eklatanten Bedrohungen durch das Internet. Man könnte nun argumentieren, dass man bekannte Sicherheitsprobleme beseitigen (lassen) könnte oder zu etwas ausgeklügelteren Passwörtern greifen könnte, bevor man nach besseren Schutzmechanismen schreit. Doch dieses Argument dürfen wir mit an Sicherheit grenzender Wahrscheinlichkeit als abwegig bezeichnen. Insofern sollten wir uns schon mal auf die nächsten „Eingebungen“ aus dem Bundesinnenministerium einstellen: Internetnutzung ausschließlich nach vorangehender biometrischer Kennung … 😮