Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Fast alle bei der Bundestagswahl antretenden Parteien haben auf ihren eigenen Webseiten Sicherheitsprobleme, wie eine Analyse des Hackers Hanno Böck, des Projekts Internetwache.org und Golem.de zeigt.

Die Parteien missachten etablierte Sicherheitsvorgaben und nutzen zum Teil sehr alte Content-Management-Systeme für ihre Webseiten.

"Es ist schwer verständlich, dass Parteien so wenig Wert auf die Sicherheit ihrer Webseiten legen", kommentiert Golem.de-Autor Hanno Böck, "gerade angesichts der Diskussionen um eine mögliche Einflussnahme von Hackern auf die Bundestagswahl."

Bei der SPD lässt sich gleich die gesamte Konfiguration einer Unterseite abrufen – inklusive des Benutzernamens der Datenbankverwaltung, die außerdem mit unnötigerweise privilegierten Rechten läuft. Die CDU hingegen nutzte eine seit vielen Jahren veraltete Version des Content-Management-Systems Drupal für eine einfache Weiterleitung. Solche Sicherheitslücken können einerseits zum Zugriff auf persönliche Daten genutzt werden, andererseits von Kriminellen als Host für Malware.

Auch bei den Grünen gab es Probleme, die mittlerweile behoben sind. Auf den Seiten verschiedener Kandidaten und Landesverbände konnten über eine Statusseite Anfragen von Nutzern und deren IP-Adressen eingesehen werden. Die CSU hingegen verzichtet konsequent auf die verschlüsselte Abfrage ihrer Webseite – auch im Online-Shop.

Sicherheitslücken von Webseiten führen außerdem dazu, dass diese für einige Zeit Werbung ausspielen, die so vermutlich nicht gedacht war. Der SPD-Ortsverein Hamburg-Bergedorf warb genauso für Viagra wie die FDP in Hamburg-Nord, auch Links zu kostenlosen Glücksspielen finden sich auf der Seite.

Die detaillierte Analyse der Sicherheitslücken ist auf Golem.de nachzulesen.
 

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…