Sicherheitslücke in der Bundestags-IT: Internetseite war manipulierbar

GDN - Die Internetseite des Bundestags war bis zum Mittwochvormittag von einer gravierenden Sicherheitslücke betroffen. Das erfuhr die Online-Ausgabe der "Rheinischen Post" aus Sicherheitskreisen.

Hacker konnten demnach bestimmte Teile der Website vollständig manipulieren und hätten gefälschte Inhalte oder sogar einen Schadcode einfügen können. Die Sicherheitslücke hatte sich in der Suche des Bilderdienstes des Bundestags befunden. Diese wurde nach Bekanntwerden der Lücke von der Parlamentsverwaltung deaktiviert. Die angezeigten Suchergebnisse ließen sich über die Methode des sogenannten Cross-Site-Scripting (XSS) vollständig manipulieren, sofern die Ergebnisse über einen externen Link - etwa über soziale Netzwerke - aufgerufen wurden.