Eine Schwachstelle im populären Content-Management-System Typo3 ermöglichte den Zugriff auf beliebige Dateien auf dem Server - darunter auch etwa die Datei localconf.php, in der das Passwort für das Install-Tool sowie Nutzername und Passwort für die Datenbank eingetragen sind. Ursache des Problems ist nach Angaben der Typo3-Entwickler ein Fehler in der jumpUrl-Funktion zum Analysieren der Webzugriffe.

Unbekannte nutzten dieses Schlupfloch aus und veröffentlichten auf der Internetseite des FC Schalke 04 während des Länderspiels zwischen Deutschland und Norwegen eine Meldung über die sofortige Entlassung von Stürmer Kevin Kuranyi. Schalke dementierte die Meldung jedoch umgehend und sperrte die Meldung. Auch die Website von Wolfgang Schäuble wurde gehackt und mit einem prominenten Link auf Informationen zur Vorratsdatenspeicherung des Arbeitskreises Vorratsdatenspeicherung versehen.

(Quelle: www.heise.de)

ECC-Konjunkturindex