Burger und Pommes Frites futtern, Cola schlürfen und Super Mario spielen. Was passt hier nicht? Richtig, Letzteres. Das ist aber nun doch passiert. So weist die Webseite McDonalds.com einige Sicherheitslücken auf, die es Hackern erlauben, auf der Webseite McDonalds.de nach Belieben Links unterzubringen und den Quellcode nach ihren Wünschen zu verändern. Zeitweise wurde das Flash-Game 'Super Mario World' auf der Seite per Iframe eingebunden.

Das ist im Vergleich zu dem, was möglich wäre, noch harmlos. So könnten findige Hacker genauso gut ein Kontaktformular auf der Webseite unterbringen und so Kontoverbindungen und Bankdaten von unwissenden Benutzern angreifen. Ein simples Gewinnspiel würde bestimmt die Gemüter vieler Seitenbesucher anregen, an dem Gewinnspiel teilzunehmen. Die Daten würden in diesem Falle dann nicht an McDonald's, sondern direkt an die Hacker übermittelt werden.

Das Kuriose an der Sache: Das Problem scheint ein überaus peinliches, das im Vorfeld leicht zu beheben zu sein wäre. Laut Sicherheit Online hätte man die Schwachstelle mit nur einer Codezeile beheben können. Man könne nicht nachvollziehen, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Immerhin gab es im Dezember 2010 ähnliche Vorfälle. Damals wurden durch Sicherheitsprobleme bei McDonald's bzw. deren Geschäftspartner/Dienstleister, unzählige, sensible Kundendaten gestohlen. Die Konzernleitung von McDonald's ist sich dem Problem zwar bewusst, sagt in einem Statement aber lediglich, dass es sehr wichtig sei, überaus hoch geschätzte Kunden zu schützen.

Mittlerweile wurde die Sicherheitslücke auf McDonalds.de geschlossen. Kurz danach haben Hacker eine zweite Schwachstelle im Webseiten-System ausfindig machen können und haben erneut das 'Super Mario'-Flashspiel eingebunden. McDonald's reagierte und setzte seine Programmierer auch an die Beseitigung jener Sicherheitslücke.

Quelle: looki.de