Veröffentlicht inDigital Life

Freie Wähler ermöglichten Hackern Zugriff auf ihr Backend

Nach der Landtagswahl am Sonntag fielen die Freien Wähler Bayern nicht nur mit ihrem Stimmenzuwachs auf. Es offenbarte sich auch eine fatale Sicherheitslücke auf ihrer Webseite.

Loch in Mauer unter Safe (Symbolbild)
Die Malware Protection Engine von Microsoft hat eine Sicherheitslücke. Foto: imago/Ikon Images

Bei der bayrischen Landtagswahl am Sonntag erhielten die Freien Wähler Bayern nicht nur einen beträchtlichen Stimmzuwachs, sondern empfingen auf ihrer Internetseite zudem wesentlich mehr Besucher als gewohnt.

Die unerwartete Präsenz sorgte unteranderem für einen Ausfall der Webserver. Neben der folgenden Fehlermeldung durch das Content Management System (CMS) der Seite wurden auch die Zugangsdaten für das entsprechende Backend ausgespielt.

Anfängerfehler sorgt für fatale Sicherheitslücke

Im Klartext bedeutet das: Jeder, der die Typo3-Fehlermeldung zu Gesicht bekam, hätte sich problemlos in den MySQL-Server der Seite einwählen können. Ein fataler Anfängerfehler. Bereits am Wahlabend machte ein Tweet die Öffentlichkeit auf diese schwere Konfigurationslücke aufmerksam. Bislang ist jedoch unklar, ob der Server-Host Mittelwald oder die Administratoren der Seite die Schuld trifft.

Sollte Mittelwald für den offensichtlichen Mangel verantwortlich sein, stände die Frage im Raum, wie viele und welche Kunden den Hosts neben den Freien Wählern Bayern noch davon betroffen sind.

Mehr zum Thema:

  • Der Cyberspace im Fokus internationaler Politik
  • Kurz vor der Wahl: US-Demokraten fallen Hack zum Opfer

Wie heise online berichtet, war es mittels der ausgespielten Daten möglich, sich ins Typo3-CMS der Seite einzuloggen und die darin befindlichen Datenbanken ebenfalls auszulesen. Angreifer konnten aufgrund der Sicherheitslücke nicht nur auf diverse Dokumente zugreifen, sondern hätten zudem Schadcode einschleusen und die Seite auf diese Weise langfristig manipulieren können. Details zu potentiell gezielten Angriffen sind bislang noch nicht bekannt.

Du willst mehr von uns lesen? Folge uns auf Google News.