Homepage von Ilse Aigner gehackt

Es handelte sich um einen gezielten Angriff. Er erfolgte - wahrscheinlich mittels SQL-Injection - über eine Schwachstelle im Feedback-Formular. Inzwischen ist die private Site der Verbraucherschutzministerin wieder online.

Die Homepage von Ministerin Ilse Aigner (Screenshot: ZDNet).
Die Homepage von Ministerin Ilse Aigner (Screenshot: ZDNet).

Die private Website von Ministerin Ilse Aigner (CSU) ist wegen eines erfolgreichen Hackerangriffs für einige Tage nicht erreichbar gewesen. Besucher wurden mit einer kurzen Mitteilung darüber informiert. Inzwischen ist die Homepage jedoch wieder komplett hergestellt.

Der Online-Ausgabe der Tageszeitung „Die Welt“ gegenüber erklärte Aigners Sprecher, es habe sich um eine gezielte Aktion gehandelt. Die Attacke habe „ins technische Herz der Online-Plattform“ getroffen. Als Folge des Angriffs gebe es zur Kontaktaufnahme nun lediglich eine Standard-E-Mail-Adresse und kein Formular mehr, über das der Angriff durchgeführt wurde. Das lässt darauf schließen, dass der Angreifer die Website mittels SQL-Injection lahmgelegt hat. Im Juni war die Site bereits einmal Ziel eines Angriffs gewesen. Damals hatten Hacker Schadcode auf der Seite untergebracht.

Das Motiv für die Tat wird in Aigners Funktion als Verbraucherschutzministerin vermutet: Sie hatte sich in letzter Zeit verstärkt mit dem Thema Internetkriminalität beschäftigt. Von einer Strafanzeige habe man abgesehen, so der Sprecher gegenüber der Welt. Er begründete das damit, das die Aussichten verschwindend gering seien, die Täter zu erwischen.

Eine Strafanzeige gegen Unbekannt bei der nächsten Polizeidienststelle wäre etwa wegen Verstoß gegen Paragraf 202 (Ausspähen von Daten) und Paragraf 303 (Datenveränderung) möglich. Die Behörden beklagen immer wieder, dass dies zu wenige Opfer eines Angriffs tun, was die Verfolgung und die Aufklärung solcher Straftaten erschwere: Denn meist handle es sich um Mehrfachtäter, die zwar jedes Mal nur wenige Spuren zurücklassen, denen die Behörden aber durch die Vielzahl der Fälle irgendwann doch auf die Schliche kommen könnten.

Ein weiteres prominentes Hacker-Opfer war im Februar vergangenen Jahres der damalige Innenminister Wolfgang Schäuble. Der Angreifer nutzte damals eine kurz zuvor geschlossene Sicherheitslücke in Typo3. Er hinterließ den Hinweis: „Typo3 Please update it, and change passwords“. Schäuble setzte sich zu der Zeit vehement für die Vorratsdatenspeicherung ein.

Besucher der privaten Homepage von Ministerin Ilse Aigner mussten in den vergangenen Tagen mit dieser Fehlermeldung vorlieb nehmen (Screenshot: ZDNet).
Besucher der privaten Homepage von Ministerin Ilse Aigner mussten in den vergangenen Tagen mit dieser Fehlermeldung vorlieb nehmen, die derzeit noch im Google-Cache zu finden ist (Screenshot: ZDNet).

Themenseiten: Hacker, Internet, Politik

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Homepage von Ilse Aigner gehackt

Kommentar hinzufügen
  • Am 13. Juli 2010 um 22:12 von Araldo

    Nach fast einem Monat, Respekt!
    als ich die Überschrift las dachte ich „was, schon wieder?“, denn woanders kam diese Meldung am 19.06, also vor fast einem Monat. In Internetzeiten eine halbe Ewigkeit …

    • Am 14. Juli 2010 um 9:05 von Peter Marwan

      AW: Nach fast einem Monat, Respekt!
      Hallo Araldo,
      es handelt sich in der Tat um zwei unterschiedliche Vorfälle. Im Juni fand ein Besucher im Quelltext der Seite Code, mit dem Viren von einen russischen Server auf den PC des Seitenbesuchers geladen wurden (Drive-by-Download). Dabei handelte es sich jedoch aller Wahrscheinlichkeit nach nicht um einen gezielten, sondern einen breit gestreuten Angriff (Details hier: http://www.gulli.com/news/ministerin-ilse-aigner-wurde-opfer-einer-hacker-attacke-2010-06-21). Um weitere Mißverständnisse zu vermeiden, wurde die Nachricht um einen Hinweis auf den früheren Vorfall ergänzt.

      Peter Marwan
      ZDNet-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *