Eine Lücke im Typo3 ist dafür verantwortlich das die Webseite von unserem Bundesinnenminister gehackt wurde.
Die Aktivisten verrieten auch wie sie in das System unseres Bundesinnenministers gekommen sind.
Über eine spezielle URL konnten sie die Konfigurationsdatei localconf.php abrufen.
Die persönliche Webseite  war am Mittwochmorgen vom Betreiber noch nicht wiederhergestellt worden. (Sie wurde in der Zwischenzeit wiederhergestellt!)

Ich frage mich, wer unseren Bundesinnenminister in sicherheitstechnischen Fragen beraten hat.
Die Lücke ist seit mehreren Tagen bekannt, und über ein von den Entwicklern bereitgestelltes Update zu beheben.
Und wer Wolfgang Schäuble über eine halbwegs sichere Passwortvergabe aufgeklärt haben mag bleibt dabei im Dunkeln.
(Pfuscher scheuen meist das Licht der Öffentlichkeit)

So sollte es bekannt sein daß sichere Passwörter aus Zahlen, Groß, und -Kleinbuchstaben und aus Sonderzeichen bestehen sollten.
Das war bei seinem, nur aus sieben Kleinbuchstaben bestehendenem Passwort, nicht der Fall (die Webseite wäre aber auch mit einem sicheren Passwort geknackt worden - Link)

Das Passwort war "gewinner"

In diesem Fall ist unserer Sicherheitsneurotiker eindeutig der Verlierer!

Quelle Heise