Die Sicherheitslücke in Typo3 fordert weitere Opfer. Gestern Abend nutzten Hacker dasselbe Leck wie tags zuvor auf der Seite des Bundesinnenministers, um auf der Seite des Fußballclubs Schalke 04 die Freistellung von Kevin Kuranyi zu verkünden. Fatal: Die Falschmeldung landete umgehend auf mehreren Newsportalen.
Wie internetworld.de gestern berichtete, gibt es eine kritische Sicherheitslücke in Typo3, durch die die komplette Übernahme einer Webseite möglich ist. Nicht nur die Webseite von Bundesinnenminister Wolfgang Schäuble fiel einem Hackerangriff auf diese Lücke zum Opfer, sondern auch die offizielle Seite des Fußballclubs Schalke 04 wurde okkupiert. Die Hacker veröffentlichten darauf eine Meldung, wonach die Blau-Weißen Kevin Kuranyi gefeuert hätten. Anschließend übernahmen Newsseiten wie Bild.de und RP-online diese Nachricht ohne weitere Prüfung. Die Verantwortlichen von Schalke dementierten die Meldung noch am späten Abend. Beide Webseiten sind seit heute wieder in Betrieb.
