Schalke-04-Website geknackt: Hacker feuern Kuranyi – Schalke nicht
Unbekannte haben auf der Homepage des Fußballclubs Schalke 04 die Entlassung des Stürmers Kevin Kuranyi verkündet - und so Bild.de und andere gefoppt. Der Verein ist empört.
Hacker-Angriff auf Schalke: Da sieht die Hompage der Königsblauen alt aus. Bild: screenshot schalke04.de
GELSENKIRCHEN dpa/taz Ob Kevin Kuranyi am Mittwochabend wohl vor dem Fernseher saß und sich den Grottenkick seiner ehemaligen DFB-Spielkameraden angetan hat? Oder war er vielleicht im Internet unterwegs, hat sich ziellos durchgeklickt und ist plötzlich auf die Meldung seiner fristlosen Entlassung auf Schalke gestolpert. Ob er sich erschreckt hat? Das Verhältnis Kuranyi-Schalke 04 soll ja alles andere als entspannt sein. Beobachter spekulierten seit Wochen über seinen Abschied. Und dann das...
"Eilmeldung: Kevin Kuranyi freigestellt" vermeldete die offizielle Vereinshomepage des FC Schalke. Und weiter: "In einer außerplanmäßigen Sondersitzung der Vereinsführung wurde entschieden, dass Kevin Kuranyi von seinen vertraglichen Pflichten gegenüber Schalke 04 bis auf weiteres befreit wird." Der Grund für die Entlassung liege in "untragbaren Äußerungen von Kevin gegen die Mannschaft".
Die Nachricht von der vermeintlichen Entlassung des Mittelstürmers verbreitete sich im Netz schnell - auch dank Bild.de: Das Onlineportal bastelte eilig einen Aufmacher, andere Medien folgten. Doch die Meldung von Kevin Kuranyis Entlassung war ein Fake. Bisher unbekannten Hackern war es gelungen die Website von Schalke 04 zu knacken und die "Eilmeldung" zu lancieren.
30 Minuten nach diesem Coup dementierten die Königsblauen, Kuranyi geschasst zu haben. Das sei "absoluter Quatsch", Menschen mit "krimineller Energie" hätten die Homepage geknackt. Der Club wolle den Vorgang prüfen lassen. Daraufhin entfernte auch Bild.de eiligst die peinliche Räuberpistole.
Noch am Donnerstagmorgen präsentierte sich schalke04.de in einer Version von 2006 mit dem Logo des damaligen Hauptsponsors Victoria. Die "Wartungsarbeiten" dauerten wohl etwas länger. Doch seit Donnerstagmittag ist alles wieder gut: Das Design von 2009, der Sponsor Gazprom und der Vorbericht auf das nächste Bundesligaspiel in Bochum - Schalke ist wieder online. Natürlich inklusive eines Hinweis auf den Hackerangriff, allerdings ohne nähere Informationen. Die Ursachenforschung dauert wohl noch an.
Dabei war IT-Experten die Sicherheitslücke, die den Hack ermöglichte, bereits bekannt. Die Website von Schalke 04 wird mit dem Content Management System Typo3 betrieben. Am Dienstag berichteten Fachdienste wie Heise Security, dass in dem populären Softwarepaket eine Schwachstelle dafür sorgt, dass Hacker auf beliebige Daten auf einem Webserver zugreifen können. Mit diesen Daten, die sonst nicht zugänglich sind, konnten die Hacker das Zugangspasswort zur Schalke-Website erlangen und die Falschmeldung platzieren.
Die Sicherheitslücke hätte durch eine rasche Aktualisierung des Systems geschlossen werden können. Der "Patch" stand bereits am Dienstag zur Verfügung. Am Mittwochmorgen wurde bekannt, dass Hacker ebendiese Sicherheitslücke bereits auf der Homepage von Innenminister Wolfgang Schäuble genutzt und diese manipuliert hatten. Das Webangebot von Schäuble wurde ebenfalls mit Typo3 gestaltet. Die Verantwortlichen für den Internet-Auftritt des Bundesligavereins hatten darauf bis zum Mittwochabend jedoch noch nicht reagiert.
Auf Schalke läuft eben nicht alles rund: Die Mannschaft schwächelt, der Manager steht unter Druck, die Fans pfeifen und die Hacker-Abwehr ist löchrig. Wenigstens die Zukunft von Kevin Kuranyi ist erstmal geklärt: Da die Transferperiode abgelaufen ist, muss der Stürmer wohl oder übel in Gelsenkirchen bleiben. Da hat alles hacken nichts gebracht.
