Vor wenigen Tagen verschafften sich Hacker Zugriff auf die deutsche Website des Fastfood-Unternehmens McDonalds und stellten so allerei Unfug an. Dabei handelte es sich jedoch um mehr oder weniger harmlose Angriffe.

Eingebunden wurde nämlich Super Mario als Flashspiel via Iframe, später wurde es durch das Schließen der Lücke aber wieder entfernt. Glücklicherweise kamen die Hacker nicht auf dumme Gedanken, da man zum Beispiel auch eine Art Kontaktformular hätte einbinden können, um an Bankdaten oder Zugangsdaten von Nutzern zu gelangen.

Laut Sicherheit Online hätte man die Schwachstelle mit nur einer einzigen Codezeile beheben können. "Man kann hier nicht nachvollziehen, wie man als IT-Dienstleister so fahrlässig arbeiten kann. Offenbar hat man bei McDonald's aus der Vergangenheit nichts gelernt. Im Dezember 2010 wurden durch Sicherheitsprobleme bei McDonald's bzw. deren Geschäftspartner/Dienstleister, unzählige, sensible Kundendaten gestohlen", heißt es.

Kurz nachdem die Lücke geschlossen wurde, konnten Hacker eine weitere Lücke ausfindig machen und stellten erneut Super Mario als Flashspiel online. Aber auch hier leitete das Unternehmen inzwischen Gegenmaßnahmen ein.