MÜNCHEN (COMPUTERWOCHE) - Auch die Systemadministratoren des weltberühmten Massachusetts Institute of Technology (MIT) sind vor Hackern nicht sicher. Am Mittwoch knackte eine Gruppe, die sich selbst als "TechTeam" bezeichnet, die Internet-Seite des an das Eliteinstitut angeschlossenen Laboratory For Energy and the Environment (LFEE) und setzten ein so genannte Defacement. Dabei verunstalteten sie die Homepage des Web-Auftritts (siehe Bild).

Das alleine genügte den Hackern jedoch nicht, beklagte der Webmaster des Instituts. Demnach wurden alle auf dem Web-Server gespeicherten Dateien gelöscht. Offensichtlich werden die Daten am MIT jedoch regelmäßig gesichert, denn heute ist vom Defacement nichts mehr zu sehen.

Die Sicherheitsspezialisten von Zone-h glauben, dass die Hacker eine Sicherheitslücke in den Linux-Komponenten "Wuftpd" oder "Sendmail" ausgenutzt haben. Die MIT-Seiten werden unter Linux auf dem Apache-Web-Server der Version 1.3.26 betrieben. Die Sicherheitslücke in Wuftpd ist seit über zwei Jahren bekannt (Computerwoche online berichtete), Sendmail erwies sich bereits des Öfteren als angreifbar (Computerwoche online berichtete). (lex)