Angreifer übernehmen eine Webseite der SPD

In der Nacht zum Freitag haben unbekannte virtuelle Angreifer die Internetseite von SPD-Landeschef Ralf Stegner geknackt. Eine Gruppe, die sich selbst als die "wahren Lübecker" bezeichnet, zeigt sich dafür verantwortlich.
Auf der zugehörigen Webseite war nach diesem Übergriff unter anderem zu lesen: "You have been hacked". Dem weiteren Textverlauf war zu entnehmen, dass die Angreifer nichts gegen Herrn Stegner haben und ihnen der Angriff auf die Webseite leid tut. Allerdings möchte man die breite Öffentlichkeit auf die Gefahren von Sicherheitslücken aufmerksam machen.

Stegner Website DefaceWebsite Deface Als weitere Empfehlung teilten die "wahren Lübecker" mit, dass die zugehörigen Administratoren der Internetpräsenz die ausgenutzte Schwachstelle aus der Welt schaffen und zudem alle Passwörter ändern sollen.

Offenbar hatten die Angreifer Zugriff auf die zugehörige Datenbank durch eine so genannte SQL-Injection erlangt. In dem Text ist wörtlich zu lesen, dass die Verwendung von "ungesalzenen" Passworthashes und kurzer alphanumerischer Passwörter als grob fahrlässig anzusehen ist.

Ende Juni wurde bekannt, dass auf der Webseite der SPD Sachsen zahlreiche Logfiles, die zurück bis zum Sommer 2009 reichten, zu einem guten Teil völlig ungesichert auf dem zugehörigen Server lagen. Mit der richtigen URL konnte so im Grunde jeder Nutzer weitergehende Daten über die Besucher der Seite abrufen. wahren lübeckern wahren lübeckern
Diese Nachricht empfehlen
Kommentieren48
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden