Sie sind hier: Home > Digital > Internet & Sicherheit >

Wegen App – CDU entschuldigt sich für Anzeige gegen IT-Expertin

Wegen App "CDU Connect"  

CDU entschuldigt sich für Anzeige gegen IT-Expertin

04.08.2021, 17:52 Uhr | avr, t-online

Wegen App – CDU entschuldigt sich für Anzeige gegen IT-Expertin. Das Konrad-Adenauer-Haus (Symbolbild): Die CDU zieht eine Anzeige gegen eine Sicherheitsforscherin zurück.  (Quelle: imago images/Dirk Sattler)

Das Konrad-Adenauer-Haus (Symbolbild): Die CDU zieht eine Anzeige gegen eine Sicherheitsforscherin zurück. (Quelle: Dirk Sattler/imago images)

Die Sicherheitsforscherin Lilith Wittmann hatte im Mai Sicherheitslücken in der CDU-App "Connect" entdeckt. Die CDU erstattete Anzeige. Nun hat sich der CDU-Bundesgeschäftsführer dafür entschuldigt.

Die CDU hat sich bei der Sicherheitsforscherin Lilith Wittmann bezüglich einer Anzeige im Zusammenhang mit der CDU-Wahlkampf-App "CDU Connect" entschuldigt. Auf Twitter verfasste der CDU-Bundesgeschäftsführer Stefan Hennewig einen Beitrag zu dem Vorfall.

Wittmann ist unter anderem dafür bekannt, dass sie im Mai Sicherheitslücken in der CDU-Wahlkampf-App "Connect" entdeckt hatte. Wittmann konnte damals 20.000 Datensätze mit persönlichen Daten einsehen. 18.500 davon beinhalteten die persönlichen Daten von Wahlkampfhelfern: Namen, E-Mail-Adressen, Fotos.

Wittmann hatte die Lücke den entsprechenden Stellen wie dem Bundesamt für Sicherheit in der Informationstechnik und der CDU gemeldet. Bei dem sogenannten Responsible-Disclosure-Verfahren melden Sicherheitsforscher Lücken und veröffentlichen sie erst, wenn die Hersteller die Lücke geschlossen haben. Mehr zum Vorfall um "CDU Connect" lesen Sie hier.

Anzeige zurückgezogen

Wie Wittmann am Dienstag auf Twitter mitteilte, bearbeite die Cybercrime-Abteilung des LKA Berlin ein Ermittlungsverfahren gegen die IT-Expertin, das die "CDU Connect Applikation" betreffe. Mehr zum Vorfall lesen Sie hier.

CDU-Bundesgeschäftsführer Stefan Hennewig hat am Mittwochnachmittag auf Twitter geschrieben, dass sich die Anzeige der CDU nicht gegen das "Responsible Disclosure Verfahren" von Wittmann gerichtet habe. "Die Nennung ihres Namens in der Anzeige war ein Fehler, für den ich sie um Entschuldigung gebeten habe. Beim LKA habe ich die Anzeige gegen sie zurückgezogen", schreibt Hennewig.

Laut Hennewig kam es im "Zusammenhang mit der Sicherheitslücke unserer App angeblich auch zu einer Veröffentlichung personenbezogener Daten durch Dritte sowie zu öffentlichen Hinweisen auf die Sicherheitslücke vor der Information an uns". Sicherheitsforscherin Wittmann habe mit diesen Vorgängen aber nichts zu tun, weshalb die Anzeige zurückgezogen wurde.

Auch die Pressestelle der CDU hat mittlerweile auf die Anfrage von t-online geantwortet und auf den Tweet von Bundesgeschäftsführer Hennewig verwiesen.

Verwendete Quellen:
  • Eigene Recherche

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: