2. Region
  4. Bayern

  6. Sicherheitslücken auf Landtagsserver der CSU-Fraktion

Bayern Sicherheitslücken auf Landtagsserver der CSU-Fraktion

1
Hände tippen auf einem Laptop. Foto: Silas Stein/dpa/dpa-tmn/Symbolbild/dpa

Ein Computersicherheitsexperte hat auf dem Webserver der CSU-Landtagsfraktion im Bayerischen Landtag mehrere offen klaffende Sicherheitslücken entdeckt. Er habe dadurch auf über 800 Zugangsdaten von CSU-Politikern, Mitarbeitern und anderen Nutzern zugreifen können, berichtete der Sicherheitsunternehmer Heiko Frenzel in seinem Blog.

München - Ein Computersicherheitsexperte hat auf dem Webserver der CSU-Landtagsfraktion im Bayerischen Landtag mehrere offen klaffende Sicherheitslücken entdeckt. Er habe dadurch auf über 800 Zugangsdaten von CSU-Politikern, Mitarbeitern und anderen Nutzern zugreifen können, berichtete der Sicherheitsunternehmer Heiko Frenzel in seinem Blog. Darunter seien rund 300 Zugangsdaten für das Intranet der CSU-Fraktion gewesen.

Die CSU-Fraktion bestätigte auf Anfrage, dass sie auf Sicherheitslücken der Website und des Intranet-Angebots aufmerksam gemacht worden sei. Dieser Vorgang liege mittlerweile vier Monate zurück. Die Sicherheitslücken seien unverzüglich durch den zuständigen externen Dienstleister geschlossen worden.

Frenzel hatte zuvor bei seinem unaufgeforderten Sicherheitscheck unter andrem entdeckt, dass der Webserver nicht gegen das so genannte Cross-Site-Scripting (XSS) geschützt war. In diesem Fall können Angreifer auf dem Server schädliche Skripte einschleusen und auf dem Server zum Laufen bringen. Außerdem konnten der Datenbank ungefilterte Anfragen gestellt werden. Mit dieser sogenannten SQL-Injection kann man beliebige Befehle innerhalb der Datenbank auszuführen. Damit können auch sämtliche Daten ausgelesen werden.

Neben den Benutzernamen entdeckte der Hacker nach eigenen Angaben auch die dazugehörigen Passwörter, die mit nur der veralteten Methode MD5 geschützt waren. Diese Verschlüsselungsart kann seit Jahren durch einen herkömmlichen PC geknackt werden. Eine weitere Sicherheitslücke habe ihm erlaubt, beliebige Dateien von dem Server herunterzuladen, berichtete Frenzel. Darunter sei auch eine "Konfigurationsdatei mit einer scheinbar endlosen Liste sämtlicher Zugangsdaten" gewesen. Mit diesen Zugangsdaten hätte man unter anderem die persönlichen Webseiten der Abgeordneten manipulieren können.

Frenzel bestätigte die Angaben der Fraktion, dass die Sicherheitslücken mittlerweile geschlossen worden seien. Der Unternehmer empfahl den CSU-Politikern und anderen betroffenen Anwendern, ihr Passwort zu ändern und von einfach zu erratenden Kennwörtern wie "andi2020" Abstand zu nehmen.

Autor

Deutsche Presseagentur dpa: dpa
dpa

Meine Autorenprofile bei

A9 bei Pegnitz: Ohne Führerschein und ohne Versicherung gestoppt

08.03.2021 13:06 A9 bei Pegnitz Ohne Führerschein und ohne Versicherung gestoppt

Gleich drei Anzeigen kassierte ein 28-jähriger Autofahrer bei einer Verkehrskontrolle auf der A9 bei Pegnitz.
Raum Bayreuth: Inzidenzwerte gesunken

08.03.2021 10:20 Raum Bayreuth Inzidenzwerte gesunken

Die 7-Tage-Inzidenz ist im Landkreis Bayreuth auf 114,73 und in der Stadt Bayreuth auf 77,56 gesunken. Seit dem Vortag sind insgesamt 15 neue positive Corona-Testergebnisse eingegangen, fünf aus dem Landkreis und zehn aus der Stadt Bayreuth. Dies teilte das Landratsamt am Montag mit.
 

Bilder

„Sonne tanken macht glücklich“: Dem Corona-Frust ein Schnippchen schlagen

07.03.2021 13:51 „Sonne tanken macht glücklich“ Dem Corona-Frust ein Schnippchen schlagen

Auch wenn die Läden geschlossen sind: in der Bayreuther Innenstadt ist viel los. Ein Eis essen, bummeln, Bekannte treffen – auf Abstand und mit Maske – viele versuchen, dem Corona-Frust ein Schnippchen zu schlagen und tanken Sonne.
Rückschlag: Tigers verlieren knapp in Frankfurt

06.03.2021 21:55 Rückschlag Tigers verlieren knapp in Frankfurt

Die Bayreuth Tigers haben im Kampf um einen Playoff-Platz in der DEL2 einen Rückschlag erlitten. Bei den favorisierten Löwen Frankfurt unterlagen die Bayreuther am Samstagabend mit 3:4 (1:3, 2:1, 0:0).
Bildergalerie: Medi besiegt Crailsheim - das Spiel in Bildern

05.03.2021 22:45 Bildergalerie Medi besiegt Crailsheim - das Spiel in Bildern

Demo in Kulmbach: E-Mobilisten fordern Ende des Parkverbots

05.03.2021 16:10 Demo in Kulmbach E-Mobilisten fordern Ende des Parkverbots

Sie fordern von OB Ingo Lehmann die Rücknahme des Parkverbots. Doch der bleibt hart. Bis eine Lösung für den Brandschutz gefunden ist, bleibt es beim Ausschluss der Stromer.
Das Kanzlerhaus in Hamburg: So wohnten Loki und Helmut Schmidt

05.03.2021 15:00 Das Kanzlerhaus in Hamburg So wohnten Loki und Helmut Schmidt

Durchs Schlüsselloch spicken bei Loki und Helmut Schmidt: Ein Buch gibt Einblicke in das Kanzlerhaus in Hamburg-Langenhorn.
Genuss in der Region: Die Eule, wo schon Wagner Stammgast war

05.03.2021 11:38 Genuss in der Region Die Eule, wo schon Wagner Stammgast war

Die „Eule“ ist die älteste Gastwirtschaft in Bayreuth. Und dank Richard Wagner wohl das weltweit bekannteste Wirtshaus der Stadt.
Skisprung-Bundestrainer: Stefan Horngacher ist ein Mann der leisen Töne

05.03.2021 08:00 Skisprung-Bundestrainer Stefan Horngacher ist ein Mann der leisen Töne

Wie der Chefcoach aus Tirol die deutschen Skispringer auch bei der Heim-Weltmeisterschaft in Oberstdorf auf Erfolgskurs hält.
Letzter Kuss: Aus für Bayreutherin beim Bachelor

04.03.2021 00:01 Letzter Kuss Aus für Bayreutherin beim "Bachelor"

Nach sechs Folgen der RTL-Sendung "Der Bachelor" kommt das Aus für die Bayreutherin Hannah Kerschbaumer. Sie und eine zweite der zuletzt sechs Bewerberinnen müssen die Villa verlassen.
Friseur, Baumarkt, Gärtnerei: Die Öffnungen in der Region in Bildern

01.03.2021 17:09 Friseur, Baumarkt, Gärtnerei Die Öffnungen in der Region in Bildern

Zum Frühlingsstart dürfen in Bayern Hobby-Gärtner wieder in Bau- und Gartenmärkten stöbern und Friseure Hand an Haar anlegen. Wir haben die ersten Corona-Lockerungen in den Regionen Coburg, Hof, Bayreuth, Kulmbach, Kronach und Haßberge in Bildern festgehalten.
Basketball: Medi-Team verliert in Gießen

28.02.2021 11:57 Basketball Medi-Team verliert in Gießen

Trotz einer überragenden Leistung von Bastian Doreth hat Medi Bayreuth in der Basketball-Bundesliga die vierte Niederlage in Folge kassiert. Beim Tabellenvorletzten Gießen 46ers reichten selbst 33 Punkte des Kapitäns nicht, um die 92:97 (40:46)-Niederlage zu verhindern.

MEISTGELESEN

Überholer ausgewichen: Streifenwagen kollidiert mit Gegenverkehr

Überholer ausgewichen Streifenwagen kollidiert mit Gegenverkehr

Ein Einsatzfahrzeug der Polizei war am Sonntag auf der Staatsstraße 2274 zwischen Rentweinsdorf und Salmsdorf an einem Verkehrsunfall beteiligt. Dabei entstand erheblicher Sachschaden, die Streifenbesatzung wurde glücklicherweise aber nur leicht verletzt.
Raum Bayreuth: Inzidenzwerte gesunken

Raum Bayreuth Inzidenzwerte gesunken

Die 7-Tage-Inzidenz ist im Landkreis Bayreuth auf 114,73 und in der Stadt Bayreuth auf 77,56 gesunken. Seit dem Vortag sind insgesamt 15 neue positive Corona-Testergebnisse eingegangen, fünf aus dem Landkreis und zehn aus der Stadt Bayreuth. Dies teilte das Landratsamt am Montag mit.
Wegen Distanzunterricht: Grundschul-Eltern rufen auf zu Corona-Demo

Wegen Distanzunterricht Grundschul-Eltern rufen auf zu Corona-Demo

Einige Eltern von Grundschülern in Schwarzenbach am Wald kritisieren den Distanzunterricht scharf. Sie rufen deshalb für Montag zur Demonstration auf.

BLAULICHT

Geld für Brötchen im Beutel: Polizei stellt Dieb eine Falle

Geld für Brötchen im Beutel Polizei stellt Dieb eine Falle

Eigentlich glaubten sich die Einwohner des Ortes Ammern im Unstrut-Hainich-Kreis vor Dieben sicher: Das Geld für ihre Frühstücksbrötchen, die ein Bäcker regelmäßig liefert, legten sie in Beutel und hängten sie an ihre Haustüren. Doch seit einigen Wochen verschwand das Geld.
Fahrer stirbt: Auto prallt mit Lastwagen zusammen

Fahrer stirbt Auto prallt mit Lastwagen zusammen

Ein tödlicher Unfall hat sich am Sonntag in Nordthüringen ereignet.
Gotha: Frau nach Kollision mit Laster schwer verletzt

Gotha Frau nach Kollision mit Laster schwer verletzt

Bei einem Verkehrsunfall in Gotha ist eine Frau schwer verletzt worden.