Fehlstart der spanischen EU-Präsidentschaft

Hacker legen die Webseite der spanischen Präsidentschaft mit Mr. Bean lahm.

Die spanische Regierung spricht gern und viel über Sicherheit und Piraterie und bemüht sich dabei auch ganz besonders ums Internet. Umso peinlicher ist es, dass die Webeseite, mit der der spanische Ministerpräsident José Luis Rodríguez Zapatero für seinen EU-Ratsvorsitz werben wollte, schon nach wenigen Tagen gehackt wurde. Statt Zapatero grinste einem Besucher am Montag der Spaßvogel Mr. Bean mit einem "Hi there" auf den Seiten www.eu2010.es entgegen. Damit wurde, nach dem Datenklau von Kreditkartendaten erneut deutlich, wie mies es um die Datensicherheit in Spanien offenbar sogar in höchsten Regierungsstellen bestellt ist.

Das Land hat am 1. Januar turnusgemäß die Ratspräsidentschaft der Europäischen Union übernommen und gibt allein für die Sicherheit und die Wartung der offiziellen EU-Seite fast 12 Millionen Euro aus. Die gehen an den altbekannten, von Seiten der Regierung stets protegierten ehemaligen Staatsmonopolisten Telefónica. Der Telekommunikationsriese soll für die Sicherheit und die Wartung der Webseiten sorgen.

Nun sagten Computerspezialisten gegenüber der Zeitung El Mundo, die "Spezialisten" der Telefonfirma hätten ein Scheunentor, das "dümmste Sicherheitsloch", offen gelassen. Das cross-site scripting (XSS), eine bekannte Sicherheitslücke, sei zur Umleitung verwendet worden. Deshalb sei in Wirklichkeit die offizielle Seite gar nicht gehackt worden, ließ die Regierung offiziell verkünden. Dabei macht man sich damit in der Fachwelt offenbar noch lächerlicher, denn dies wird als Anfängerfehler angesehen. Dass die Seiten auch heute noch nicht wieder zugänglich sind, zeigt ebenfalls, welche Experten hier am Werk sind. Noch um kurz vor 12 Uhr erschien nur die Meldung: "Service Temporarily Unavailable".