Bei der bayrischen Landtagswahl am Sonntag erhielten die Freien Wähler Bayern nicht nur einen beträchtlichen Stimmzuwachs, sondern empfingen auf ihrer Internetseite zudem wesentlich mehr Besucher als gewohnt.
Die unerwartete Präsenz sorgte unteranderem für einen Ausfall der Webserver. Neben der folgenden Fehlermeldung durch das Content Management System (CMS) der Seite wurden auch die Zugangsdaten für das entsprechende Backend ausgespielt.
Anfängerfehler sorgt für fatale Sicherheitslücke
Im Klartext bedeutet das: Jeder, der die Typo3-Fehlermeldung zu Gesicht bekam, hätte sich problemlos in den MySQL-Server der Seite einwählen können. Ein fataler Anfängerfehler. Bereits am Wahlabend machte ein Tweet die Öffentlichkeit auf diese schwere Konfigurationslücke aufmerksam. Bislang ist jedoch unklar, ob der Server-Host Mittelwald oder die Administratoren der Seite die Schuld trifft.
Sollte Mittelwald für den offensichtlichen Mangel verantwortlich sein, stände die Frage im Raum, wie viele und welche Kunden den Hosts neben den Freien Wählern Bayern noch davon betroffen sind.
- Der Cyberspace im Fokus internationaler Politik
- Kurz vor der Wahl: US-Demokraten fallen Hack zum Opfer
Wie heise online berichtet, war es mittels der ausgespielten Daten möglich, sich ins Typo3-CMS der Seite einzuloggen und die darin befindlichen Datenbanken ebenfalls auszulesen. Angreifer konnten aufgrund der Sicherheitslücke nicht nur auf diverse Dokumente zugreifen, sondern hätten zudem Schadcode einschleusen und die Seite auf diese Weise langfristig manipulieren können. Details zu potentiell gezielten Angriffen sind bislang noch nicht bekannt.