Parteien vernachlässigen angeblich ihre Datensicherheit

Die Grünen und die AfD nutzen auf ihren Cloud-Servern veraltete Software, die für Angriffe anfällig sind, schreibt der "Spiegel". Und das, obwohl das Bundesamt für Sicherheit in der Informationstechnik Warnungen verschickt hat.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Parteien vernachlässigen angeblich ihre Datensicherheit
Lesezeit: 2 Min.

Kürzlich hatte BSI-Präsident Arne Schönbohm die Parteien in Deutschland vor Cyber-Attacken gewarnt. Wenn es nach einem Bericht des Nachrichtenmagazins Der Spiegel geht, anscheinend nicht ohne Behuf: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe Parteien und Organisationen auf teilweise eklatante Sicherheitslücken hingewiesen, mehrere hätten darauf nicht reagiert. Darunter seien die AfD, die Grünen und das Büro der Vereinten Nationen in Genf. Es bestehe die Gefahr, dass Angreifer Informationen ausspähen oder auch beliebigen Programmcode auf den verwendeten Cloud-Servern ausführen können.

Dabei geht es konkret um Nextcloud und OwnCloud. Die Kunden können mit der Software die Daten auf einem eigenen Server speichern, müssen sich aber selbst um Updates kümmern. Der Server der AfD laufe noch mit Software aus dem Jahr 2013. Angreifer könnten sich Zugang zu den Inhalten der Cloud und womöglich zu anderen Servern der Partei verschaffen.

Auf einer Plattform der Grünen eines externen Dienstleisters laufe eine "stark veraltete Softwareversion" mit zahlreichen Angriffsflächen. Die Partei sagte dem Spiegel, dort seien "insbesondere" Wahlkampfmaterialien gelagert, die Installation solle bald abgeschaltet werden. Der Dienstleister sei für die Sicherheit verantwortlich.

Das Cert des BSI sei von Nextcloud selbst auf die Sicherheitslücken aufmerksam gemacht worden und habe daraufhin seit Ende Januar Sicherheitswarnungen verschickt, heißt es weiter in dem Bericht. Danach hätten das Bundesinnenministerium, die Konrad-Adenauer-Stiftung und die Landesregierung Nordrhein-Westfalen ihre Server aktualisiert. Das BSI, das Warnung an Nutzer veralteter Version von Nextcloud und OwnCloud verschickt, verweist auf den Sicherheitsscanner von Nextcloud, mit dem die eigenen Cloud-Instanzen überprüft werden können.

Update 7. März 2017, 11:35 Uhr: Die Konrad-Adenauer-Stiftung teilt heise online mit, dass sie ihre Cloud im Januar 2017 aktualisiert habe. Sie habe aber kein Schreiben des BSI bekommen, die Software sei aus anderen Gründen aktualisiert worden. (anw)