(Bonn) Am Mittwoch um 12:24 Uhr begann ein Angriff auf den Web-Server von Katholisches. Mittels SQL-Injection wurden vermutlich die Paßwörter der Datenbanken erspäht. Dazu wurde ein PHP-Fehler unseres Redaktionssystems ausgenutzt, der erst seit wenigen Tagen (6. Januar) bekannt ist. Aus Sicherheitsgründen mußte deshalb Katholisches um 12:43 Uhr vom Netz genommen werden um den Schaden gering zu halten und um eine Systemübernahme durch den Angreifer zu verhindern.
Der Fehler des Redaktionssystem wurde beseitigt, gleichzeitig wurden alle Anwendungen geprüft und wenn notwendig gepatcht.
Katholisches konnte deshalb erst wieder ab 22:15 Uhr erreicht werden. Wir bedauern den Vorgang und danken für Ihr Verständnis.
(Jens Falk)