Internetseite des Bundestags offen für Hacker
DÜSSELDORF (hebu) Die Internetseite des Bundestags war gestern von einer gravierenden Sicherheitslücke betroffen. Hacker konnten nach Informationen unserer Zeitung die Suchergebnisse des Bilderdienstes des Bundestags bei Aufruf über einen externen Link theoretisch vollständig manipulieren und hätten gefälschte Inhalte oder sogar schädliche Codes einfügen können. Der Bilderdienst wurde kurz nach Bekanntwerden der Sicherheitslücke deaktiviert, direkt nach der Anfrage unserer Zeitung.
Grundlage der Lücke war das sogenannte Cross-Site-Scripting, kurz XSS. Damit ließen sich die angezeigten Suchergebnisse des Bilderdienstes durch beliebige Inhalte wie Text oder schadhaften Code ersetzen – sofern die Seite über einen manipulierten Link aufgerufen wurde. Dieser Link hätte beispielsweise leicht über soziale Netzwerke verbreitet werden können. Beispielhaft wurde dieses Prinzip durch ein Foto von Kanzlerin Angela Merkel (CDU) illustriert, das mit einem harmlosen Code über die Seite des Bundestags gelegt wurde. Hacker hätten jedoch auch die komplette Website umgestalten und etwa eine gefälschte Pressemitteilung anzeigen lassen können. Die Adresszeile hätte weiter mit „bilderdienst.bundestag.de“begonnen. Nur die Länge des Links zur manipulierten Seite hätte sich unterschieden.
Die Pressestelle des Bundestags bestätigte die Lücke, das System werde derzeit reguliert. Ein faktischer Schaden habe nicht beobachtet werden können, hieß es.