CDU-Anzeige mit Folgen

Die CDU hat es sich wegen ihres Umgangs mit dem Datenleck in ihrer App mit ehrenamtlichen Sicherheitsforschern verscherzt. Sie hatte Lilith Wittmann angezeigt, die die Datenlücke in der App öffentlich gemacht hatte. Dabei war Wittmann im Wege des sogenannten Responsible-Disclosure-Verfahrens vorgegangen: Eine Schwachstelle wird zuerst den Entwicklern gemeldet und erst nach einer angemessenen Frist zur Behebung öffentlich gemacht. Die CDU zog die Anzeige später zwar zurück. Der Chaos Computer Club (CCC) entschied aber, mögliche Schwachstellen bei der CDU nicht mehr zu melden. Es ist unklar, ob das eine Rolle im jüngsten Cyberangriff auf die CDU eine Rolle gespielt hat. Generell bescheinigen Experten der CDU-IT Nachhilfebedarf: Bis vor Kurzem war es nicht nötig, sich bei einer Anmeldung in sensible Bereiche des CDU-Systems noch zusätzlich zu authentifizieren.