Angriff auf den Web-Server

(Bonn) Am Mitt­woch um 12:24 Uhr begann ein Angriff auf den Web-Ser­ver von Katho­li­sches. Mit­tels SQL-Injec­tion wur­den ver­mut­lich die Paß­wör­ter der Daten­ban­ken erspäht. Dazu wur­de ein PHP-Feh­ler unse­res Redak­ti­ons­sy­stems aus­ge­nutzt, der erst seit weni­gen Tagen (6. Janu­ar) bekannt ist. Aus Sicher­heits­grün­den muß­te des­halb Katho­li­sches um 12:43 Uhr vom Netz genom­men wer­den um den Scha­den gering zu hal­ten und um eine System­über­nah­me durch den Angrei­fer zu ver­hin­dern.

Der Feh­ler des Redak­ti­ons­sy­stem wur­de besei­tigt, gleich­zei­tig wur­den alle Anwen­dun­gen geprüft und wenn not­wen­dig gepatcht.

Katho­li­sches konn­te des­halb erst wie­der ab 22:15 Uhr erreicht wer­den. Wir bedau­ern den Vor­gang und dan­ken für Ihr Ver­ständ­nis.

(Jens Falk)