VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Fast alle bei der Bundestagswahl antretenden Parteien haben auf ihren eigenen Webseiten Sicherheitsprobleme, wie eine Analyse des Hackers Hanno Böck, des Projekts Internetwache.org und Golem.de zeigt.

Die Parteien missachten etablierte Sicherheitsvorgaben und nutzen zum Teil sehr alte Content-Management-Systeme für ihre Webseiten.

"Es ist schwer verständlich, dass Parteien so wenig Wert auf die Sicherheit ihrer Webseiten legen", kommentiert Golem.de-Autor Hanno Böck, "gerade angesichts der Diskussionen um eine mögliche Einflussnahme von Hackern auf die Bundestagswahl."

Bei der SPD lässt sich gleich die gesamte Konfiguration einer Unterseite abrufen – inklusive des Benutzernamens der Datenbankverwaltung, die außerdem mit unnötigerweise privilegierten Rechten läuft. Die CDU hingegen nutzte eine seit vielen Jahren veraltete Version des Content-Management-Systems Drupal für eine einfache Weiterleitung. Solche Sicherheitslücken können einerseits zum Zugriff auf persönliche Daten genutzt werden, andererseits von Kriminellen als Host für Malware.

Auch bei den Grünen gab es Probleme, die mittlerweile behoben sind. Auf den Seiten verschiedener Kandidaten und Landesverbände konnten über eine Statusseite Anfragen von Nutzern und deren IP-Adressen eingesehen werden. Die CSU hingegen verzichtet konsequent auf die verschlüsselte Abfrage ihrer Webseite – auch im Online-Shop.

Sicherheitslücken von Webseiten führen außerdem dazu, dass diese für einige Zeit Werbung ausspielen, die so vermutlich nicht gedacht war. Der SPD-Ortsverein Hamburg-Bergedorf warb genauso für Viagra wie die FDP in Hamburg-Nord, auch Links zu kostenlosen Glücksspielen finden sich auf der Seite.

Die detaillierte Analyse der Sicherheitslücken ist auf Golem.de nachzulesen.
 

GRID LIST
Tb W190 H80 Crop Int 0b820232e45013714c5e37d80e3cf194

Startschuss für DSGVO und BDSG 2018

Am heutigen 25. Mai 2018 wird nach zweijähriger Übergangszeit die Europäische…
VPN

VPN Management System mit Performance-Optimierung

Mit dem NCP Secure Enterprise Management System können Unternehmen – egal welcher…
DSGVO

DSGVO: „Wichtiges Signal gegen Datensammelwut und Profiling“

Die neue Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein in der Harmonisierung…
Michael Tullius

Radware ernennt Michael Tullius zum Regional Director DACH

Radware hat Michael Tullius zum Regional Director für Deutschland, Österreich und die…
Firmenübernahme

Malwarebytes übernimmt Binisoft

Malwarebytes gibt die Übernahme von Binisoft bekannt. Das privat betriebene, rumänische…
Tb W190 H80 Crop Int D146f3c663f173a6d5c977c08d1fd9db

Opengear mit neuen Vice President of Sales EMEA

Opengear hat Alan Stewart-Brown zum neuen Vice President of Sales für EMEA ernannt. In…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security