Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Die CDU zeigt "aus Versehen" eine Hackerin an, die auf ein Datenleck aufmerksam gemacht hat

Die CDU-Connect-App hat persönliche Daten von rund 20.000 Wahlkampfhelfern und Unterstützern geleakt. (Bild: CDU)
Die CDU-Connect-App hat persönliche Daten von rund 20.000 Wahlkampfhelfern und Unterstützern geleakt. (Bild: CDU)
Digitalisierung und Politik sind zwei Themen, die nicht immer Hand in Hand gehen. In der jüngsten Demonstration von fragwürdigem Verständnis von Datenschutz und Internetrecht hat die CDU persönliche Daten von rund 20.000 Personen geleakt, und anschließend die Hackerin verklagt, die das Schlimmste verhindern wollte.
Hannes Brecher,
Jobs
Wir erweitern unser Test-Team und suchen Notebook- und Smartphone-Enthusiasten für unsere Redaktion. Details

Lilith Wittmann, ihres Zeichens Aktivistin und Hackerin, hat im Mai eine massive Sicherheitslücke der CDU-Connect-App aufgedeckt, die jedem Angreifer ohne weitere Schwierigkeiten Zugriff auf die persönlichen Daten von rund 18.500 Wahlkampfhelfern und 1.350 Unterstützern gewährt hätte. Zu den frei zugänglichen Daten gehören Wohnadressen, E-Mail-Adressen, Geburtsdaten, Interessen, Fotos und Facebook-Sicherheits-Tokens.

Die gefundenen Informationen wurden am 11. Mai als Responsible Disclosure beim CERT-Bund eingereicht, am 12. Mai wurde die App bereits vom Server genommen. Eine Belohnung für das Aufspüren dieser massiven Sicherheitslücke gab es nicht, ganz im Gegenteil: Lilith Wittmann hat im unten eingebetteten Tweet einen Screenshot geteilt, in dem sie von der hiesigen Polizei-Dienststelle darauf hingewiesen wird, dass sie als Beschuldigte in einem Strafverfahren rund um die CDU-Connect-App aufgeführt wird.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 


Nachdem diese Strafanzeige von den Medien aufgefasst wurde versucht sich CDU-Bundesgeschäftsführer Stefan Hennewig an Schadensbegrenzung – in den unten eingebetteten Tweets schreibt er, dass es in der Anzeige vielmehr um eine Veröffentlichung personenbezogener Daten außerhalb des Responsible Disclosure-Verfahrens von Lilith Wittmann ginge, gefolgt von einer halbherzigen Entschuldigung dafür, sie "aus Versehen" strafrechtlich verfolgt zu haben. Eine Offenlegung dazu, welche Daten denn nun gestohlen wurden, lässt weiter auf sich warten.

Quelle(n)

Lilith Wittmann (Blog | Twitter) | Stefan Hennewig (Twitter)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Hannes Brecher
Hannes Brecher - Senior Tech Writer - 7421 Artikel auf Notebookcheck veröffentlicht seit 2018
Seit dem Jahr 2009 schreibe ich für unterschiedliche Publikationen im Technologiesektor, bis ich im Jahr 2018 zur News-Redaktion von Notebookcheck gestoßen bin. Seitdem verbinde ich meine langjährige Erfahrung im Bereich Notebooks und Smartphones mit meiner lebenslangen Leidenschaft für Technologie, um unsere Leser über neue Entwicklungen am Markt zu informieren. Mein Design-Hintergrund als Art Director einer Werbeagentur erlaubt mir darüber hinaus tiefe Einblicke in die Eigenheiten dieser Branche.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-08 > Die CDU zeigt "aus Versehen" eine Hackerin an, die auf ein Datenleck aufmerksam gemacht hat
Autor: Hannes Brecher,  4.08.2021 (Update:  4.08.2021)