VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Fast alle bei der Bundestagswahl antretenden Parteien haben auf ihren eigenen Webseiten Sicherheitsprobleme, wie eine Analyse des Hackers Hanno Böck, des Projekts Internetwache.org und Golem.de zeigt.

Die Parteien missachten etablierte Sicherheitsvorgaben und nutzen zum Teil sehr alte Content-Management-Systeme für ihre Webseiten.

"Es ist schwer verständlich, dass Parteien so wenig Wert auf die Sicherheit ihrer Webseiten legen", kommentiert Golem.de-Autor Hanno Böck, "gerade angesichts der Diskussionen um eine mögliche Einflussnahme von Hackern auf die Bundestagswahl."

Bei der SPD lässt sich gleich die gesamte Konfiguration einer Unterseite abrufen – inklusive des Benutzernamens der Datenbankverwaltung, die außerdem mit unnötigerweise privilegierten Rechten läuft. Die CDU hingegen nutzte eine seit vielen Jahren veraltete Version des Content-Management-Systems Drupal für eine einfache Weiterleitung. Solche Sicherheitslücken können einerseits zum Zugriff auf persönliche Daten genutzt werden, andererseits von Kriminellen als Host für Malware.

Auch bei den Grünen gab es Probleme, die mittlerweile behoben sind. Auf den Seiten verschiedener Kandidaten und Landesverbände konnten über eine Statusseite Anfragen von Nutzern und deren IP-Adressen eingesehen werden. Die CSU hingegen verzichtet konsequent auf die verschlüsselte Abfrage ihrer Webseite – auch im Online-Shop.

Sicherheitslücken von Webseiten führen außerdem dazu, dass diese für einige Zeit Werbung ausspielen, die so vermutlich nicht gedacht war. Der SPD-Ortsverein Hamburg-Bergedorf warb genauso für Viagra wie die FDP in Hamburg-Nord, auch Links zu kostenlosen Glücksspielen finden sich auf der Seite.

Die detaillierte Analyse der Sicherheitslücken ist auf Golem.de nachzulesen.
 

GRID LIST
Akquisition

NetApp akquiriert StackPointCloud

In Verbindung mit NetApp Cloud Volumes entsteht durch die Akquisition eine…
Brabbler Messenger

Brabbler bringt seinen sicheren Business Messenger auf den Desktop

Die Brabbler AG stellt ihren Business Messenger „ginlo @work“ jetzt auch für Desktop-PCs…
Cyber Security Concept

Forcepoint zeigt wie Risk Adaptive Protection funktioniert

Forcepoint Anbieter von Cyber-Security-Lösungen, präsentiert auf der it-sa 2018 (Halle 9,…
Tb W190 H80 Crop Int Ca03f324a74cb99a1decaa8237e35a74

Highlights der it-sa 2018

Vom 9. bis 11. Oktober 2018 präsentieren rund 700 internationale Aussteller auf der…
Shazam

Apple übernimmt Shazam und macht die App werbefrei

Apple hat heute bekannt gegeben, dass es die Übernahme von Shazam abgeschlossen hat,…
Tb W190 H80 Crop Int 116a7441a6112cca0c47860b794fb291

Wirtschaftsmotor Digitalisierung und lauernde Gefahren

Der Cybersecurity-Experte Stormshield präsentiert auf der it-sa in Nürnberg vom 9. bis…
Smarte News aus der IT-Welt