{"id":234,"date":"2014-03-19T16:34:02","date_gmt":"2014-03-19T15:34:02","guid":{"rendered":"https:\/\/artif.com\/blog\/?p=234"},"modified":"2021-06-29T09:02:18","modified_gmt":"2021-06-29T07:02:18","slug":"hunderte-typo3-webseiten-gehackt-besser-nicht-gewartete-typo3-cms-installationen-von-hackern-angegriffen","status":"publish","type":"post","link":"https:\/\/artif.com\/blog\/hunderte-typo3-webseiten-gehackt-besser-nicht-gewartete-typo3-cms-installationen-von-hackern-angegriffen.html","title":{"rendered":"„Hunderte Typo3-Webseiten gehackt “ besser: „nicht gewartete TYPO3-CMS Installationen von Hackern angegriffen“"},"content":{"rendered":"

Worum geht es hier eigentlich …? Der Heise Verlag, die Instanz f\u00fcr Nachrichten aus dem IT Bereich – zumindest in Deutschland, pr\u00e4sentiert unter dem Titel „Hunderte Typo3-Webseiten gehackt<\/a>“ eine Meldung, nach der TYPO3 ein grunds\u00e4tzliches Sicherheitsproblem habe. Begr\u00fcndet wird diese Behauptung durch gehackte Websites, die anhand einer besonderen, technischen Google-Abfrage<\/a> gefunden werden k\u00f6nnen. Urs\u00e4chlich kommt die Meldung durch den Hinweis einen Admins zustande. Das angef\u00fchrte Google-Suchergebnis listet aber nicht nur TYPO3-Websites, sondern auch Websites, die nicht mit TYPO3-CMS erstellt wurden. Der erste Treffer „Klinikum N\u00fcrnberg“ ist laut Quelltext mit dem „Infopark CMS Fiona; 6.7.2<\/a>“ (auf Basis des Ruby on Rails-Frameworks) erstellt.<\/p>\n

Das Problem f\u00fcr die Nutzer und Inhaber der gehackten Systeme: Websites wurden manipuliert und erzeugen so eine versteckte Weiterleitung auf ein oder mehrere Online-Casinos.<\/p>\n

Das Problem f\u00fcr Heise: TYPO3-CMS ist mit hoher Wahrscheinlichkeit nicht der Fehler, <\/strong>sondern schlecht gewartete oder unprofessionell vorgenommene Installationen<\/strong>.<\/p>\n

Ein freundlicher und kompetenter Kollege hat die Hintergr\u00fcnde dieses Satzes bereits als Kommentar zu dem Heise-Beitrag in Worten ausgedr\u00fcck, die wir nicht besser formulieren k\u00f6nnen und denen wir voll und ganz zustimmen. Aus diesem Grund wollen wir seine Worte mit einem Zitat seines Kommentars an dieser Stelle w\u00fcrdigen!<\/p>\n

Kommentar von Dietmar von Sch\u00fctz zum Beitrag „Hunderte Typo3-Webseiten gehackt<\/a>„:<\/p>\n

Es liegt NICHT an TYPO3, <\/strong>sondern an schlechter Installation\/Wartung durch <\/strong>den Admin<\/strong><\/p>\n

Die\u00a0\u00dcberschrift\u00a0zu\u00a0dem\u00a0Artikel\u00a0sollte\u00a0eher\u00a0lauten: Laienhaft\u00a0ins\u00a0Netz\u00a0gebrachte\u00a0und\u00a0nicht\u00a0gewartete\u00a0CMS\u00a0von\u00a0Hackern angegriffen.<\/p>\n

Wir\u00a0haben\u00a0eine\u00a0Menge\u00a0Typo3-Seiten\u00a0f\u00fcr\u00a0Kunden\u00a0laufen,\u00a0davon\u00a0viele\u00a0noch mit\u00a0Typo3\u00a04.5\u00a0LTS.\u00a0Auf\u00a0vielen\u00a0der\u00a0Seiten\u00a0registrieren\u00a0wir\u00a0immer wieder\u00a0Hackerangriffe.\u00a0Das\u00a0ist\u00a0normal.\u00a0Bis\u00a0jetzt\u00a0war\u00a0keiner erfolgreich.\u00a0Warum?<\/p>\n