Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Fast alle bei der Bundestagswahl antretenden Parteien haben auf ihren eigenen Webseiten Sicherheitsprobleme, wie eine Analyse des Hackers Hanno Böck, des Projekts Internetwache.org und Golem.de zeigt.

Die Parteien missachten etablierte Sicherheitsvorgaben und nutzen zum Teil sehr alte Content-Management-Systeme für ihre Webseiten.

"Es ist schwer verständlich, dass Parteien so wenig Wert auf die Sicherheit ihrer Webseiten legen", kommentiert Golem.de-Autor Hanno Böck, "gerade angesichts der Diskussionen um eine mögliche Einflussnahme von Hackern auf die Bundestagswahl."

Bei der SPD lässt sich gleich die gesamte Konfiguration einer Unterseite abrufen – inklusive des Benutzernamens der Datenbankverwaltung, die außerdem mit unnötigerweise privilegierten Rechten läuft. Die CDU hingegen nutzte eine seit vielen Jahren veraltete Version des Content-Management-Systems Drupal für eine einfache Weiterleitung. Solche Sicherheitslücken können einerseits zum Zugriff auf persönliche Daten genutzt werden, andererseits von Kriminellen als Host für Malware.

Auch bei den Grünen gab es Probleme, die mittlerweile behoben sind. Auf den Seiten verschiedener Kandidaten und Landesverbände konnten über eine Statusseite Anfragen von Nutzern und deren IP-Adressen eingesehen werden. Die CSU hingegen verzichtet konsequent auf die verschlüsselte Abfrage ihrer Webseite – auch im Online-Shop.

Sicherheitslücken von Webseiten führen außerdem dazu, dass diese für einige Zeit Werbung ausspielen, die so vermutlich nicht gedacht war. Der SPD-Ortsverein Hamburg-Bergedorf warb genauso für Viagra wie die FDP in Hamburg-Nord, auch Links zu kostenlosen Glücksspielen finden sich auf der Seite.

Die detaillierte Analyse der Sicherheitslücken ist auf Golem.de nachzulesen.
 

GRID LIST
KI

„Strategie Künstliche Intelligenz“ der Bundesregierung

Zur Diskussion über die „Strategie Künstliche Intelligenz“ der Bundesregierung, die das…
Detlef Krause

Neuer Area Vice President Germany bei ServiceNow

ServiceNow gibt heute die Ernennung von Detlef Krause zum neuen Area Vice President…
Facebook

Sicherheitslücke bei Facebook aufgedeckt

Stellen Sie sich vor, Sie besuchen eine vollkommen harmlos wirkende Seite, beispielsweise…
Partnerschaft

Jamf und Microsoft erweitern ihre Partnerschaft

Jamf erweitert seine Partnerschaft mit Microsoft: Der Experte für Apple-Gerätemanagement…
Apple

Bye Bye - Apple will keine Absatzzahlen mehr melden

Apple hat kürzlich angekündigt, keine Absatzzahlen mehr veröffentlichen zu wollen. Die…
Cyber Security

Internationale Cybersicherheit bedarf internationaler, vernetzter Ansätze

Die Gefahren des Cyberraums wie Cyberkriminalität, - spionage, oder -terrorismus…
Smarte News aus der IT-Welt