zurück zum Artikel

Hacker haben beim Jahrestreffen des Chaos Computer Clubs erneut zahlreiche Webseiten mit grotesken und politischen Botschaften, nackten Schönheiten oder dem Kongresslogo "verziert".

Hacker haben beim Jahrestreffen des Chaos Computer Clubs (CCC [1]) erneut zahlreiche Schwachstellen bei Servern gefunden. Hunderte Webseiten sind daher momentan mit teils grotesken Botschaften, nackten Schönheiten oder einfach nur dem Logo des noch bis morgen laufenden 24. Chaos Communication Congress (24C3 [2]) "verziert". Meistens haben die Hacker dabei Sicherheitslücken in Datenbanken und Webanwendungen über gängige Angriffe wie SQL Injection [3] oder Cross Site Scripting (XSS [4]) ausgenutzt. Viele solcher Attacken sind vergleichsweise einfach durchzuführen, etwa mit Hilfe von Suchmaschinen. Aber auch etwas aufwendigere Umgestaltungen oder aufgedeckte offene Administrations-Portale für Nachrichtenseiten sind auf der umfangreichen Übersicht über Hacks [5] im Kongress-Wiki verzeichnet.

Einige der Webseiten-Veränderungen sind politisch motiviert. So fordern plötzlich sowohl die CDU-Regionalratsfraktionen in Nordrhein-Westfalen [6] sowie die SPD Bad Hersfeld [7], dass Bundesinnenminister Wolfgang Schäuble (CDU) baldmöglichst von seinem Amt "zurückrollen" möge. Dessen "Angst- und Schrecken-Politik der vergangenen Jahre" sei mehr als kurzsichtig und in keiner Weise geeignet, "die innenpolitischen Probleme zu lösen oder Deutschland zu beschützen". Schon seit längerer Zeit sei Schäuble nicht mehr tragbar.

Weiterhin setzen sich die Vertreter der großen Koalition gemäß den aktuellen Einträgen auf den gehackten Servern "mit Nachdruck" für die "Freiheit von Informationen ein" und befürworten die vom CCC vorgeschlagene ersatzlose Streichung der so genannten Hackerparagraphen [8], mit denen Sicherheitstester seit langem ihre Arbeit in weiten Teilen kriminalisiert sehen. Darüber hinaus sei die verfassungswidrige Vorratsspeicherung [9] von Telefon- und Internetdaten vom Verfassungsminister Schäuble zu stoppen.

Ferner haben die Hacker just den Kontrolleuren der Länderstelle jugendschutz.net eine vollbusige, weitgehend nackte Schönheit in der Trefferliste der Suchfunktion [10] untergejubelt. Verschiedene Seiten der NPD und der FDP funktionieren ebenfalls nicht mehr so, wie sie eigentlich sollten. Ein gutes Dutzend von Blogs, die die Software Wordpress [11] nutzen, enthalten jetzt Einträge, die auf den Kongress verweisen oder Administratoren an gängige Sicherheitsmaßnahmen erinnern. Die GEZ verfügt zudem über eine unerwartete Funktion [12], mit der man die Seite weiterempfehlen kann. Nicht zuletzt finden sich Hinweise, wie sich über einen Online-Weinhändler kostenlos mit der Eingabe spezieller Daten in die Bestellmaske der Vorrat an Alkoholika auffüllen lässt.

2004 rief ein Massenhack [13], der vom damaligen CCC-Stelldichein ausging, das LKA Berlin auf den Plan. Seitdem soll eine "Hacker Ethics Hotline" im kongressinternen Telefonnetz dafür sorgen, dass Sicherheitstester nicht über die Stränge schlagen und mit einem Knopfdruck unbedacht weitreichende Komplikationen verursachen. Darüber hinaus gibt es ein auf der Startseite des Kongress-Wiki gelistetes "Abuse"-Telefon, auf dem sich empörte oder sich bedroht fühlende Webadministratoren beschweren können. Beide Nummern seien in diesem Jahr bereits in Anspruch genommen worden, hieß es bei den Veranstaltern auf Anfrage von heise online. Mit einem erneuten Besuch der Kriminalpolizei rechnen man derzeit angesichts der noch überschaubaren Folgen der Website-Verunstaltungen aber nicht.

Zum diesjährigen Chaos Communication Congress siehe auch:

• Barcode-Systeme anfällig für schwere Hackerangriffe [14]
• Linux voll lauffähig auf der Xbox 360 [15]
• Scharfe Kritik an der Fluggastdatensammlung [16]
• Gezielte Trojaner-Attacken im Informationskrieg [17]
• Hackerfreiräume und Anonymisierungsdienste [18]
• Haushaltshacker testen das Pfandsystem [19]
• Kampf gegen Schäubles Computerwanze [20]
• Hacker gegen 24-Stunden-Rundum-Überwachung [21]
• Das Hackerchaos dräut erneut in Berlin [22]

(Stefan Krempl) / (ciw [23])

URL dieses Artikels:
https://www.heise.de/-174164

Links in diesem Artikel:
[1] http://www.ccc.de/
[2] http://events.ccc.de/congress/2007/Main_Page
[3] https://www.heise.de/hintergrund/Giftspritze-270382.html
[4] https://www.heise.de/hintergrund/Sicherheit-von-Webanwendungen-270870.html
[5] http://events.ccc.de/congress/2007/Hacks
[6] http://www.regionalrat.de/inhalt/alle-aktuelles/index.php
[7] http://spd-bad-hersfeld.de/politik/detail.php?nr=191&rubric=POLITIK&PHPSESSID=22c520c0698f6214568798fae837e256
[8] https://www.heise.de/news/Verschaerfte-Hackerparagraphen-treten-in-Kraft-162011.html
[9] https://www.heise.de/news/Datenschuetzer-bedauern-Koehlers-Abnicken-der-Vorratsdatenspeicherung-173729.html
[10] http://www.jugendschutz.net/extras/suche.php?q=%22%3E%3Cembed+src%3Dhttp://blog.joins.com/usr/k/s/ksb8123/65/vida_guerra_playboy_set_06.jpg%3E
[11] https://www.heise.de/news/Update-fuer-Wordpress-190545.html
[12] http://www.gez.de/service/weiterempfehlen/index.php?recommendation=http://www.gez.de/service/kontakt/index.html
[13] https://www.heise.de/news/21C3-Massenhack-loest-Welle-der-Empoerung-aus-124293.html
[14] https://www.heise.de/news/24C3-Barcode-Systeme-anfaellig-fuer-schwere-Hackerangriffe-174111.html
[15] https://www.heise.de/news/24C3-Linux-voll-lauffaehig-auf-der-Xbox-360-174043.html
[16] https://www.heise.de/news/24C3-Scharfe-Kritik-an-der-Fluggastdatensammlung-174002.html
[17] https://www.heise.de/news/24C3-Gezielte-Trojaner-Attacken-im-Informationskrieg-173964.html
[18] https://www.heise.de/news/24C3-Hackerfreiraeume-und-Anonymisierungsdienste-173915.html
[19] https://www.heise.de/news/24C3-Haushaltshacker-testen-das-Pfandsystem-173866.html
[20] https://www.heise.de/news/24C3-Kampf-gegen-Schaeubles-Computerwanze-173847.html
[21] https://www.heise.de/news/24C3-Hacker-gegen-24-Stunden-Rundum-ueberwachung-173779.html
[22] https://www.heise.de/news/24C3-Das-Hackerchaos-draeut-erneut-in-Berlin-169800.html
[23] mailto:ciw@ct.de

Copyright © 2007 Heise Medien