Hacker hacken sich gegenseitig – Chaos Computer Club schämt sich

EnterpriseSicherheit

An sich möchte man meinen, der Chaos Computer Club versteht etwas vom Hacken und vor allem davon, wie man sich dagegen schützt – ein Trugschluss.

An sich möchte man meinen, der Chaos Computer Club (CCC) versteht etwas vom Hacken und vor allem davon, wie man sich dagegen schützt. Ein Trugschluss. Denn spanischen Hackern ist es jetzt gelungen, in einen Server des Chaos Computer Club einzudringen und “in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003” zu veröffentlichen. Bei dem Treffen hatten sich Hunderte Hacker in einem vernetzten Zeltlager in der Nähe von Berlin getroffen.
Schuld an dem geglückten Hack ist ein bislang unbekannter Exploit in der Software TWiki, mit der die Campgäste ihre Registrierungsdaten eingegeben hatten. Zwar war die Registrierung schon längst abgeschaltet, jedoch befand sich auf dem Server noch ein unverschlüsseltes und in Vergessenheit geratenes Backup.

“Uns ist diese Angelegenheit äußerst peinlich”, heißt es in einer Stellungnahme des CCC. “Jedoch ist es für uns selbstverständlich, die Information zu dem Hack publik zu machen. Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf die Sicherheitslücke.” Gut möglich, dass man beim CCC die Zähne für diesen Dank kräftig zusammenbeißen musste.

Die Organisation bat die südländischen Kollegen außerdem darum, die frei liegenden persönlichen Daten nicht weiter auf ihrer Webseite anzuzeigen – dieser Wunsch wurde auch prompt erfüllt. An die Teilnehmer des CCC-Sommercamps ging außerdem eine Entschuldigungs-Mail raus: “We are sorry to say that we fucked up handling your data correctly.”