Dass man mit sensiblen Daten anders umgehen muss, als mit einem beliebigen Christstollen, das sollte so langsam in dieser Republik bekannt sein – auch Telekom und Bahn sei dank. Gerade bei jenen, die „Sicherheit“ propagieren oder was sie dafür halten.
Vor diesem Hintergrund ist das Defacement der Website von Bundesinnenminister Wolfgang Schäuble mehr als nur eine Marginale. Die derzeit zwischenzeitlich unerreichbare Site („Page is being generated. If this message does not disappear within 30 seconds, please reload.„) verlinkte zwischenzeitlich auf den AK Vorratsdatenspeicherung.
Der Hintergrund: Jemand hatte unter Ausnutzung einer bekannten Lücke des auf der Site eingesetzen CMS Typo3 das als MD5-Hash abgelegte Password gefunden. Um den Hash-Wert dann aufzulösen, reicht eine simple Google-Abfrage. Das Passwort für www.wolfgang-schaeuble.de lautete „gewinner“ – man soll es nicht für möglich halten.
Bedenkt man, welche Gesetze Herr Schäuble auf den Wehg bringt, ist dies Defacement blamabel – und beängstigend.
Anm.:
Wegen der Berichterstattung liefert die Google Suche nach dem Hash-Wert zunehmend irreführdende Ergebnisse. Interessant sind vor allem die Md5-Cracker www.md5decrypter.co.uk, milw0rm.org/cracker/insert.php und die Liste unter md5.paniert.org/md5/page1.php (nach kurzem Directoy Stemming: 3.512 pages) NB sollte man diese Liste als Ausschlußkriterium für Passwörter nehmen.
Anm. 2:
Für einen Journalisten auf Recherche ist es selbstverständlich nicht angängig, einen Md5-Hash zu cracken und das so gewonnene Passwort zu verwenden. Aber man sollte wissen, dass dergleichen geht.
Your email address will not be published. Required fields are marked *
You must be logged in to post a comment.