Sicherheitslücke in der Bundestags-IT: Internetseite war manipulierbar
Archivmeldung vom 17.06.2015
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.06.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDie Internetseite des Bundestags war bis zum Mittwochvormittag von einer gravierenden Sicherheitslücke betroffen. Das erfuhr die Online-Ausgabe der in Düsseldorf erscheinenden "Rheinischen Post" aus Sicherheitskreisen. Hacker konnten bestimmte Teile der Website vollständig manipulieren und hätten gefälschte Inhalte oder sogar einen Schadcode einfügen können.
Die Sicherheitslücke hatte sich in der Suche des Bilderdienstes des Bundestags befunden. Diese wurde nach Bekanntwerden der Lücke von der Parlamentsverwaltung deaktiviert. Die angezeigten Suchergebnisse ließen sich über die Methode des Cross-Site-Scripting (XSS) vollständig manipulieren, sofern die Ergebnisse über einen externen Link - etwa über soziale Netzwerke - aufgerufen wurden.
Quelle: Rheinische Post (ots)