Schäuble-Hack: hatte Besuch vom BSI

Mittwoch, 11. Februar 2009, 10:40 Uhr |  Autor: ich

Das Bundesamt für Sicherheit in der Informationstechnik (bsi.de) war grad hier… ;O)

Wollen die alle Seiten abklappern die über den wolfgang-schaeube.de-Hack geschrieben haben? Da haben sie aber viel zutun. Suchen Sie noch Screenshots um “Beweise” zu sichern? Vielleicht lag ich mit meiner Vermutung wolfgang-schaeuble.de == Honeypot? aber auch richtig?! ;O)

Warum kümmert sich das BSI darum? Die gehackte Seite ist eher privater Natur. Die offizielle WebSite vom Bundesministerium des Innern (bmi.bund.de) ist dagegen sehr viel besser gesichert und wird wohl nicht so leicht zu hacken sein.

Der WebFuzzi vom Schäuble kann einem schon fast leid tun, der müßte eigentlich 48 Stunden am Tag die Logfiles durchforsten und sobald verdächtige HTTP-Request reinkommen, die Schotten schließen.

  • Twitter
  • del.icio.us
  • Google Bookmarks
  • Yigg
  • MisterWong.DE
  • Webnews.de
  • Wikio
  • Technorati
Tags »   

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Sicherheit

Kommentare und Pings sind geschlossen.

6 Kommentare

  1. 1
    Kai 
    Mittwoch, 11. Februar 2009, 10:45 Uhr

    vielleicht wohnst du in der Nähe? ;D

  2. 2
    ich 
    Mittwoch, 11. Februar 2009, 11:14 Uhr

    Nee, nicht wirklich:

    Örtlich zumindest nicht.
    Laut utrace.de steht der Server in Erkrath.

    Aber von der Motivation her… ;O)
    Nee, auch nicht wirklich. Wenn ich gewußt hätte das die nach dem letzten Hack schon wieder online war, hätte zwar mal geschaut, aber ich hätte da bestimmt nichts sichtbares hinterlassen. ;O)

  3. 3
    Jan Michael 
    Mittwoch, 11. Februar 2009, 20:34 Uhr

    Michael, ich schätze ja, dass da einfach nur der ein oder andere BSI-Mitarbeiter die Blogbeiträge zum Hack liest – vielleicht sogar mit gewisser Häme gegenüber seinem obersten Dienstherren. Da arbeiten schließlich auch nette und dem Schäuble-Kurs unverdächtige Leute, die sich etwa um Dinge wie „Green IT“ in bundeseigenen Rechenzentren kümmern.

    Bei der Gelegenheit noch mal danke für den Hinweis auf unsere XSS-Lücke im WordPress-Theme. Ich will gar nicht behaupten, dass bei taz.de technisch alles zum Besten steht, aber wir geben uns alle Mühe.

  4. 4
    ich 
    Mittwoch, 11. Februar 2009, 21:18 Uhr

    :O) Auch beim BSI arbeiten “normale” Menschen, die einfach nur neugierig sind und die nicht zwingend mit dem Kurs des Innenministers konform gehen, das sehe ich genau so.

    Was mich wirklich wundert ist, das die WebSite vom Schäuble nicht besser geschützt wird. Für viele ist er die personifizierte Überwachung der Bürger. Als Webfuzzi hätte ich immer verschiedene RSS-Feeds, Newsletter, etc. abonniert, um bei TYPO3 ständig auf dem neuesten Stand zu sein. Die Lücke die da ausgenutzt wurde war zwar erst kurz, ich glaube 36 Stunden, vor dem Hack öffentlich geworden… da würden bei sofort die Alarmglocken bimmeln. Solche Exploits machen eben auch mal einen Einsatz erforderlich, der außerhalb der üblichen Arbeitszeit liegt.

    Zu der Lücke bei euch: Ich hatte damit gerechnet das der Kommentar von mir entweder gar nicht oder zumindest um die Tinyurl gekürzt freigeschaltet wird, dies hätte ich *nicht* als Zensur empfunden. :O)

  1. 5
    Wolfgang Schäuble Homepage gehackt | Datenwachschutz (via Pingback)
    Uhr

    [...] scheint als hätte auch das BSI ein Interesse an dem Vorfall. Ich lese in einigen Blogs, das diese auch Besuch hatten vom Bundesamt für Sicherheit in der Informationstechnik. Hierbei [...]

  2. 6
    Schäuble-Hack: Verschiedene Ministerien auf meetinx - meetinx-Blog (via Pingback)
    Uhr

    [...] hoffe ich mal für mich und zahlreiche andere Blogger, dass wir nicht irgendwann einmal Besuch von irgendwelchen höflichen Menschen bekommen, die an [...]