Hackerangriff auf den DJV-Bundesverband

Gehackt: Der Internet-Auftritt des DJV- Bundesverbandes. Hier ein Bildschirmfoto des Seitenquelltextes

11. März 2015

Der Internetauftritt des DJV-Bundesverbandes ist von unbekannten Tätern gehackt worden. Dies hat Hendrik Zörner, Sprecher des DJV-Bundesverbandes, heute in einer Pressemitteilung bekanntgegeben. Zörner zufolge ist es den Tätern gelungen, in das Content-Management-System (CMS) des DJV-Auftritts einzudringen. Zu besonders sensiblen Mitgliederdaten wie beispielsweise Kontoverbindungen hätten die Täter keinen Zugang gehabt, betonte Zörner in der Pressemitteilung. Zugleich weist der DJV jedoch in einer FAQ-Liste (PDF-Dokument) darauf hin, dass möglicherweise "Kontodaten von Kunden der DJV-Verlagsund Service GmbH" entwendet worden seien. Kunden seien bereits "per Post informiert worden". Die DJV-Verlags- und Service GmbH vertreibt unter anderem Fachliteratur zu journalistischen Themen. Nicht ausschließen will der DJV-Dachverband zudem, dass es den Tätern gelungen ist, Adressdaten von DJV-Mitglieder zu stehlen, die das Intranet des DJV-Bundesverbandes nutzen. Im DJVIntranet können Mitglieder ihr persönliches Profil präsentieren. Nutzer, die ihr Passwort für das DJV-Intranet auch für andere Plattformen verwenden, sollten es dringend ändern. DJV-Hauptgeschäftsführer Kajo Döhring kommentierte, der Hackerangriff sei "mit einem hohen Maß an Professionalität und krimineller Energie geführt worden." Dennoch sei die Attacke "in den Auswirkungen überschaubar". Die Website des DJV- Bundesverbandes läuft ausweislich des Seitenquelltextes auf der Version 4.5 des weit verbreiteten Content-Management-Systems "TYPO3". Diese Version wurde von Januar bis Oktober 2011 herausgegeben. Offizielle Sicherheits-Updates für diese Version gibt es plangemäß nur noch bis zum kommenden Monat.

mlb, mit Material von DJV.de.