Experten war die Sicherheitslücke in der Hompage vom Fußball-Bundesligisten FC Schalke 04 schon lange bekannt, doch die für den Internet-Auftritt Verantwortlichen hatten bis gestern Abend nicht reagiert.
So hatten die Hacker während des Deutschland-Länderspiels wenig Mühe die Internetseite der Königsblauen zu manipulieren und die Entlassung von Ex-Nationalstürmer Kevin Kuranyi geschickt in die Webpräsents einzubauen.
Die Website von S04 wird mit dem Content Management System Typo3 betrieben. Am letzten Dienstag berichteten einige Fachdienste wie Heise Security, dass in dem populären Softwarepaket eine Sicherheitslücke klafft, die es ermöglichts, dass Hacker auf beliebige Daten auf einem Webserver zugreifen können. Diese Daten sind sonst eigentlich nicht für jedermann zugänglich. Damit konnten die bisher unbekannten Hacker das Zugangspasswort zur Knappen- Website erlangen und die Falschmeldung platzieren. Inzwischen wurde das Leck durch ein schnelles Update des Systems geschlossen. Der “Patch”» war bereits seit Dienstag zu bekommen.
Am Mittwochmorgen hatten unbekannte Web-Vandalen die Sicherheitslücke schon ausgenutzt, um die Homepage des CDU-Politikers Wolfgang Schäuble zu manipulieren. Sie versahen die Schäuble-Website mit einem Link auf Kritiker der umstrittenen Gesetzes zur Vorratsdatenspeicherung. Das Webangebot von Schäuble wurde ebenfalls mit Typo3 gestaltet.
Typo3 ist ähnlich wie das freie Betriebssystem Linux eine quelloffene Software. Das System wird von einer Gemeinschaft von Programmierern in aller Welt ständig weiter entwickelt und gewartet. Zahlreiche Agenturen nutzen Typo3, um für ihre Kunden Websites zu erstellen. So läuft beispielsweise die Homepage des Handels- und Touristikkonzerns REWE Group (http://www.rewe-group.com/) auf Typo3.