Mitgliederdaten der CDU geklaut

Im Internet kursieren Mitgliederdaten der CDU-Plattform cdunet.de. Die Datensätze gingen bereits im Sommer 2009 verloren, wie die Partei erst jetzt einräumte.

In Pocket speichern vorlesen Druckansicht 229 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Johannes Haupt

Wie erst jetzt bekannt wurde, ist das Mitgliedernetz der CDU schon im August 2009 Opfer eines Angriffs geworden. Darüber informierte die Partei an diesem Freitag betroffene Mitglieder per E-Mail. Es habe sich herausgestellt, dass die Einbrecher beim Angriff Zugriff auf Mitgliederdaten hatten und diese dann am 12.08.2011 im Internet veröffentlichten. Dabei handele es sich um den Nachnamen, eine interne Kennnummer und die E-Mail Adresse.

Wie viele Datensätze betroffen sind, wie der Angriff erfolgte und warum die CDU ihre Mitglieder erst nach zwei Jahren über die Kompromittierung der Daten informiert, ist noch unklar. Die CDU hatte im Jahr 2009 rund 530.000 Mitglieder, die reale Zahl der im Mitgliedernetz angemeldeten Benutzer dürfte aber auch aufgrund der Altersstruktur der Partei deutlich geringer sein. Eine Mitarbeiterin der technisch verantwortlichen CDU-Wirtschaftstochter Union Betriebs-GmbH bestätigte gegenüber heise online den Hackerangriff, konnte aber keine weiteren Angaben zum Sachverhalt machen. Die Berliner Pressestelle der CDU war für eine Stellungnahme bislang nicht zu erreichen.

[Update: Der Hackerangriff 2009 sei zwar registriert worden, zum damaligen Zeitpunkt konnte aber kein Datenverlust festgestellt werden, erklärte ein CDU-Sprecher im Gespräch mit heise online. Erst vor wenigen Tagen sei man von einem Mitglied darauf hingewiesen worden, dass in der Hackerszene eine CDU-Mitgliederliste kursiere und diskutiert werde. Betroffen seien 5.800 Mitglieder, die nun per E-Mail über den Datenverlust informiert wurden; bislang konnte noch kein Missbrauch der Daten festgestellt werden. Die ursächliche Sicherheitslücke sei bereits 2009 geschlossen worden.] (jh)