Am Abend vor dem Lokalderby von Borrusia Dortmund gegen Schalke 04 am letzten Wochenende wurde die Typo3-Website der Schalker von Sympathisanten des rivalisierenden Fußballclubs gehackt und die Startseite mit Beleidigungen verunstaltet. Doch dies war nicht der erste Angriff: bereits im Frühjahr dieses Jahres hatten Hacker den Typo3-Internetauftritt des Fussballbundesligisten Schalke 04 manipuliert und eine Falschmeldung über die Entlassung des ehemaligen Nationalspielers Kevin Kurányi lanciert. Die Meldung sorgte für viel Verwirrung unter den Fans und ein landesweites negatives Medienecho.
In einem weiteren Fall wurde die Homepage des Bundesinnenministers Schäuble angegriffen. An prominenter Stelle wurde dort ein Link auf die Seiten des Arbeitskreises Vorratsdatenspeicherung platziert. Der Arbeitskreis wendet sich öffentlichkeitswirksam gegen das Gesetz zur Speicherung umfangreicher Daten durch die Internetprovider. Der Imageschaden für den Minister war erheblich, denn ihm untersteht auch das Bundesamt für Sicherheit in der Informationstechnik. In beiden Fällen wurde es versäumt, die bestehenden Typo3-Systeme mit bereitgestellten Sicherheitspatches nachzurüsten, was es Hackern unnötig einfach macht, in die Systeme einzudringen.
„Als Typo3-Spezialisten sind wir frühzeitig über Sicherheitslücken informiert und können entsprechend schnell reagieren“, erläutert Christian Gehrke, Geschäftsführer der Computer Manufaktur GmbH, und ergänzt: „Um unnötige Verzögerungen und damit Risiken zu vermeiden, bieten wir unseren Kunden Typo3-Wartungsverträge an, die es uns ermöglichen, Sicherheitsupdates umgehend nach ihrer Veröffentlichung und Prüfung in die Kundensysteme einzupflegen. Sind Sicherheitsrisiken erst einmal öffentlich, gelten sie als beliebte Einfallstore selbst bei weniger versierten Hackern.“
Doch der Service der Berliner Typo3-Experten geht über die Absicherung der Standardinstallation weit hinaus. Das Unternehmen bietet für Websites mit einem erhöhten Sicherheitsbedarf ein „gehärtetes“ Typo3 an. Dazu Philipp Hoffmann, Typo3-Consultant der Computer Manufaktur: „Typo3 ist von Hause aus nicht mehr oder weniger sicher als andere Content Management Systeme. Es weist ohne spezielle Anpassungen zum Teil gravierende Sicherheitslücken auf. In Kooperation mit der m-privacy GmbH bieten wir den gehärteten TightGate™ Typo3 Server an. So erhalten unsere Kunden ein sicherheitstechnisch optimiertes Typo3-System aus einer Hand.“
Das gehärtete TightGate Typo3 Grundsystem macht Angriffsmöglichkeiten über das Betriebssystem oder parallel laufende Dienste praktisch unmöglich. Angreifer können so nicht in den Besitz von Administrationsrechten gelangen. Dazu wird ein speziell gehärtetes und für Typo3 angepasstes Betriebssystem aus dem IT-Security-Bereich unter die Typo3-Plattform gelegt. Durch regelmäßige Aktualisierungen werden auch neu auftretende Sicherheitslücken geschlossen.
Die Computer Manufaktur GmbH bietet neben der Neuentwicklung sicherer Websites auf Basis von Typo3 auch die Prüfung und Optimierung von bestehenden Typo3-Präsenzen an. Anfragen an das Unternehmen werden von den Experten selbstverständlich vertraulich behandelt.
www.computer-manufaktur.de, www.heise.de/newsticker/Hacker-manipulieren-Schalke-Seite, www.spiegel.de/netzwelt