Unbekannte Hacker haben anlässlich des 27. Chaos Communication Congress ( 27C3 ) Sicherheitslücken verschiedener Content-Management-Systeme sowie Websites aufgezeigt und praktisch demonstriert. Unter anderem wurde ein Shop der FDP gehackt, der von der GMK-Werbemittel GbR betrieben wird.
Die modifizierte Seite zeigt einen Händetrockner mit der Aufschrift „Rede von Guido Westerwelle? Hier drücken!“. Das abgebildete Gerät stößt auf Knopfdruck unter hoher Geräuschentwicklung heiße Luft aus. Ferner brachten die Einbrecher ein Logo mit dem Motto des 27C3 „We come in peace“ auf der Website an. Außerdem erklärten sie, die Daten des Shops gelöscht und ein „Backup“ aller Kundendaten gemacht zu haben.
Derzeit ist der Shop nicht mehr erreichbar. Wer auf der Homepage von fdp-shop.de auf „Werbemittel“ klickt, bekommt HTTP-Fehler 403 (Zugriff verweigert). ZDNet hat den Shopbetreiber um eine Stellungnahme gebeten.
Neben der FDP wurden weitere Seiten angegriffen, etwa der Weiterbildungskatalog der TU Dresden. Dabei wurde jedoch nur jeweils das Logo des 27C3 eingeschmuggelt. Auf den meisten Websites sind die Logos inzwischen entfernt.
Ferner demonstrierten die Hacker einige XSS-Lücken , etwa bei verschiedenen Websites der CDU oder beim Nobelpreis-Komitee . Über speziell preparierte URLs lässt sich direkt HTML- und Javascript-Code einschleusen, der auf dem Rechner des Benutzers ausgeführt wird.
