[TYPO3-german] wolfgang-schaeuble.de gehacked!

Oliver Leitner shadow333 at gmail.com
Wed Feb 11 06:29:45 CET 2009 

Hallo Andreas

2009/2/11 Andreas Becker <ab.becker at web.de>:
> Hi Super!
>
> Der Super Duper Sicherheitsminister ist nicht einmal faehig fuer die
> Sicherheit seiner TYPO3 Webseite zu sorgen. Vor lauter Sicherheitsgeplaenkel
> sieht er wohl nicht mehr all die Loecher in dem von ihm selbst geknuepften
> Netz. Wie soll er da dann fuer die Sicherheit in Deutschland sorgen. haha!
> Ist wohl besser wenn er zuruecktritt und Fachleute seine Arbeit machen
> laesst!
> Die Hacker waren zudem doch echt nett und geben dem Speichermeister zudem
> hilfreiche Hinweise. Mal sehen wie lange es dauert, bis er das behebt!
>
> http://www.heise.de/newsticker/Website-von-Bundesinnenminister-Schaeuble-gehackt--/meldung/108784
>
> Hat sich wohl nix geaendert - oder?
>
> http://www.edvnews.de/2009/02/10/wolfgang-schaeublede-wurde-gehackt/
>

Nun ja, wie fast alle "Prominenten" in Deutschland wird er wohl die
Seite nicht selber gemacht haben, geschweigedenn sich darum kümmern.

> Allerdings wirft dies auch die Frage auf, inweit es ueberhaupt sinnvoll ist
> mit TYPO3 im Sourcecode quasi zu werben? Macht man es damit den Hackern
> nicht doch etwas zu einfach? So gut diese Werbung auch sein mag, zumindest
> faende ich es gut, wenn man diesen Source Code NUR zusammen mit der Agentur
> / dem Programmer die die Seite erstellt haben hier anzeigt und sonst besser
> nicht! Denn so kann jeder Fuzzi hier ein sehr unsicheres TYPO3 praesentieren
> ohne hier Ross und Reiter zu nennen, naemlich die Programmer und Agenturen
> die auch die TYPO3 Seite von Wolfgang Schaeuble NIE upzudaten scheinen.
>

Nun ja, wir sprechen von PHP, das ist quelloffen, und du hast keine
Binaries. Somit erübrigt sich die Frage nach dem "machen wir es ihnen
nicht zu leicht" gänzlich.

Jeder der mit programmierer der mit diff umgehen kann wird binnen
minuten wissen was der unterschied zwischen 4.2.5 und 4.2.6 war, und
dementsprechend handeln können.

Das thema update ist echt ein problem, web developer und web designer
sind nun mal nicht gerade die leute, die sich mit sowas auskennen, da
muss man sensibilisieren, ich für meinen teil war viele jahre lang
admin, daher achte ich auf solche sachen, aber ich weiss definitiv,
dass keine firma, bei der ich bisher gearbeitet habe, vor meinem
eintreffen, einen blick auf websicherheit geworfen hat.

Das ist das problem mit dem web 2.0 und den web applikationen,
einerseits will man alles "web enablen", mit der grundaussage, dass
das doch alles schon so toll und die zukunft, und so guenstig sei,
andererseits werden die leute, die solche reden schwingen, vermutlich
noch nie laenger eine webapplikation betreut haben, geschweigedenn ein
hochsicherheitsweb.

> Wer hat die betreut die Webseiten von Wolfgang Schaeuble, das macht er ja
> bestimmt nicht selber ;-)
>
> Es zeigt sich zudem immer mehr, dass auch Kunden im Grunde besser informiert
> werden muessen. Es ist in meinen Augen ein Unding, dass diese Seite nach wie
> vor online ist und ich kann mir dass nur damit erklaeren, dass die
> Agentur/der Programmer keinerlei Support anbieten! Es ist nun einmal nicht
> damit getan mal schnell so eine TYPO3 Seite zu erstellen, sondern man sollte
> fairer Weise dann auch einen qualitativ hochwertigen Support anbieten -
> oder?

Sollte ja, problem siehe oben, der standard agentur fuzzi ist ein
unterbezahlter progger, der 200% liefert, will heissen von 4 in der
frueh bis 0 uhr mitternacht in der firma hockt, und sich nur darum
kümmern darf, dass die texte vom kunden wohl auf der homepage landen,
oder der newsletter-spam wohl puenktlich raus geht...

Nachbesserungen sind weder erwuenscht, noch werden diese kostenmaessig
von irgendwem getragen, da ist es leicht, in einem thema, wo die
tauben den blinden zeigen sollen, was sache ist, einfach mal
schweigend zu verharren, weil "es wird ja schon nicht uns treffen...".

Meiner meinung nach muss hier ein Umdenken bei den Projektmanagern und
den Chefs statt finden, der programmierer selber darf sowieso nichts
tun, ausser es wird ihm explizit gesagt, und bei obiger konstellation
hat er auch ueberhaupt keine zeit dafuer.

>
> Hat jemand bereits Erfahrungen mit Supportleistungen rund um TYPO3, nachdem
> eine TYPO3 Praesenz erstellt wurde? Was kann man hier wofuer auch immer auch
> vom Kunden verlangen?
>

Also wir hier bieten Typo3 Wartungs, Sicherheits, und auf Wunsch auch
Befüllungs-support.

Was die kosten für den Kunden angeht, so bin ich hier der Falsche um
eine Aussage zu treffen, ich bin Programmierer, der inzwischen gott
sei dank (und das haengt damit zusammen, dass ich von den
schwindeligen agenturen weg bin, und zu einer gscheiten firma bin, die
noch mehr macht, als bloss webdevelopment) keine Überstunden mehr
schieben muss, und in den seltenen Fällen sogar Geld dafür bekommt.

Grüße

> Gruessle
> Andi
>
>
> 2009/2/11 Andreas Becker <cocopapa at gmail.com>
>
>> Hi Super!
>>
>> Der Super Duper Sicherheitsminister ist nicht einmal faehig fuer die
>> Sicherheit seiner TYPO3 Webseite zu sorgen. Vor lauter Sicherheitsgeplaenkel
>> sieht er wohl nicht mehr all die Loecher in dem von ihm selbst geknuepften
>> Netz. Wie soll er da dann fuer die Sicherheit in Deutschland sorgen. haha!
>> Ist wohl besser wenn er zuruecktritt und Fachleute seine Arbeit machen
>> laesst!
>> Die Hacker waren zudem doch echt nett und geben dem Speichermeister zudem
>> hilfreiche Hinweise. Mal sehen wie lange es dauert, bis er das behebt!
>>
>> Gruessle
>> Andi
>>
>> 2009/2/11 Marco Peemöller <listen at goto-marco.de>
>>
>> Danke für den Hinweis :-)
>>>
>>> War die nicht schon mal gehacked?
>>>
>>> Gruss
>>>
>>> Marco
>>>
>>> Christian Wolff schrieb:
>>> > ich weiss nicht obs der eine oder andere schon mitbekommen hat:
>>> > die website von wolfgang schäuble wurde gehacked.
>>> >
>>> > bild des hacks:
>>> > http://img.skitch.com/20090210-qu8q1t9n4afm8t7ng3hr64w7ih.jpg
>>> >
>>> > hier die seite:
>>> > http://www.wolfgang-schaeuble.de/index.php
>>> >
>>> > nett wie die hacker darauf aufmerksamm machen das man typo3 updaten
>>> sollte:
>>> > "Typo3
>>> > Please update it ;)
>>> > And change passwords. More information is available here
>>> > greetings from 007 aka "gewinner" *smile*"
>>> >
>>> > gruss chris
>>> >
>>> >
>>> >
>>> >
>>> >
>>> _______________________________________________
>>> TYPO3-german mailing list
>>> TYPO3-german at lists.netfielders.de
>>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>>>
>>
>>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german



-- 
Oliver Leitner
http://www.neverslair-blog.net

More information about the TYPO3-german mailing list