CDU verklagt Sicherheitsforscherin nach Meldung einer Sicherheitslücke einer CDU App

Mitglied: 149062
Ohne Worte, fassungslos, koppschüttel...

CDU zeigt offenbar Hackerin nach Melden von Lücken an

Und sowas regiert unser "Hochtechnologieland" ...

EDIT: inzwischen ist man nach einem Schitstorm wieder zurück gerudert
https://www.heise.de/news/CDU-zieht-Anzeige-wegen-CDU-connect-App-zuruec ...

Content-Key: 1122240343

Url: https://administrator.de/contentid/1122240343

Ausgedruckt am: 23.09.2021 um 13:09 Uhr

Mitglied: Looser27
Looser27 04.08.2021 um 14:29:25 Uhr
Goto Top
.....ist halt alles Neuland.
Mitglied: em-pie
em-pie 04.08.2021 um 14:35:04 Uhr
Goto Top
Wie banane kann man hier nur sein.

Also wird man zukünftig den Parteien keinen freundlich gemeinten Hinweis mehr geben, sondern Daten, die ja womöglich frei zugänglich sind, an die zuständigen Datenschutzbehörden melden.
Man hat (hier als CDU) somit ja offenbar kein Interesse, sich dem Schutz der Daten zu widmen, man könnte also schon von "grob fahrlässig" ausgehen...
Mitglied: StefanKittel
StefanKittel 04.08.2021 aktualisiert um 14:54:32 Uhr
Goto Top
Moin,

komisch, dass bei mir gerade dieses Video läuft
https://www.youtube.com/watch?v=dTQAO7M5Gp8
(35C3 - Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.)

Stefan
Mitglied: 149062
149062 04.08.2021 aktualisiert um 15:41:33 Uhr
Goto Top
Man hat (hier als CDU) somit ja offenbar kein Interesse, sich dem Schutz der Daten zu widmen, man könnte also schon von "grob fahrlässig" ausgehen...
Offenbar gehen die "mit dem dicken Audi vorfahren" immer noch davon aus das Einbrecher immer noch nur die Haustüre kommen ...
Ich hätte stattdessen dem App-Hersteller einen Einlauf verpasst, wer sowas heutzutage noch produziert handelt schon grob fahrlässig, und falls diese Unsicherheit von der CDU so gewollt war (evt. "ökonomische" Gründe) würde ich als Programmierer sowas gar nicht mehr annehmen...
Mitglied: StefanKittel
StefanKittel 04.08.2021 um 15:19:58 Uhr
Goto Top
Ich habe auch vor 3 Wochen der Schule meiner Kinder ein Datenschutzproblem mitgeteilt.
Die Homepage der Schule läuft ohne SSL und dort werden personenbezogene Daten in formularen erfasst.

Also schreibe ich nun dem Datenschutzbeauftragten des Landes...
Völlig unnötig weil man das in 2 Minuten beheben kann.

Stefan
Mitglied: DerWoWusste
DerWoWusste 04.08.2021 um 15:23:15 Uhr
Goto Top
Ich würde den Ball flach halten.
Ja, zunächst sieht es aus wie ein Witz. Vielleicht ist es aber eine Anzeige wegen etwas, was wir hier gar nicht auf dem Schirm haben, was nur im Dunstkreis der Affäre abgelaufen ist. Oder liegen jemandem nähere Infos vor, was zur Betitelung "Beschuldigte" geführt hat?
Mitglied: 149062
149062 04.08.2021 aktualisiert um 15:44:31 Uhr
Goto Top
Das ging ja wieder schnell, kaum ein Shitstorm rudert man wieder zurück, klar kost ja wertvolle Punkte im Wahlkampf ...
https://www.heise.de/news/CDU-zieht-Anzeige-wegen-CDU-connect-App-zuruec ...
Mitglied: DerWoWusste
DerWoWusste 04.08.2021 um 16:06:24 Uhr
Goto Top
die Anzeige liege bereits einige Wochen zurück und beziehe sich auf die Veröffentlichung persönlicher Daten
Siehste, hab ich mir gedacht. In den Screenshots auf Ihrer Site standen nämlich solche Daten
Mitglied: Xaero1982
Xaero1982 04.08.2021 um 18:21:04 Uhr
Goto Top
Zitat von @StefanKittel:

Ich habe auch vor 3 Wochen der Schule meiner Kinder ein Datenschutzproblem mitgeteilt.
Die Homepage der Schule läuft ohne SSL und dort werden personenbezogene Daten in formularen erfasst.

Also schreibe ich nun dem Datenschutzbeauftragten des Landes...
Völlig unnötig weil man das in 2 Minuten beheben kann.

Stefan

Biete denen doch lieber Hilfe an? Viele Schulen haben gar nicht die Kompetenz dazu.
Mitglied: Visucius
Visucius 04.08.2021 aktualisiert um 19:21:46 Uhr
Goto Top
Biete denen doch lieber Hilfe an? Viele Schulen haben gar nicht die Kompetenz dazu.
Ebend - vor allem weil das doch eh in nur 2 Min. behoben ist ;-) face-wink
Mitglied: erikro
erikro 04.08.2021 um 20:46:36 Uhr
Goto Top
Moin,

ich bin sicher kein Freund der CDU, aber das ist albern. Da hat man dem Praktikanten gesagt: "Die Frau Wittmann hat da eine Sicherheitslücke gefunden und die wurde ausgenutzt. Erstell mal eine Strafanzeige." Gemeint war gegen unbekannt, verstanden wurde gegen Frau Wittmann. Dann hat man den Fehler bemerkt, die Anzeige in der Form zurückgezogen, sich entschuldigt und der Praktikant ist jetzt im Wahlkampfteam von Annalena. ;-) face-wink Alles gut. Fehler macht jeder mal.

my 2 cents

Erik
Mitglied: StefanKittel
StefanKittel 04.08.2021 um 21:51:15 Uhr
Goto Top
Zitat von @Xaero1982:
Biete denen doch lieber Hilfe an? Viele Schulen haben gar nicht die Kompetenz dazu.
Hab ich.
Genau wie ich Genauso wie ich IT-Unterstützung, Altgeräte oder Kurse angeboten habe.
Kein Interesse...

Früher hatte wir alte Geräte Fit gemacht und Schulen geschenkt.
Irgendwas war denn die Frage: Was ist denn dass für eine CPU? Ne... so etwas wollen wir nicht...
Mitglied: 149062
149062 05.08.2021 aktualisiert um 07:59:27 Uhr
Goto Top
Zitat von @erikro:
Da hat man dem Praktikanten gesagt: "Die Frau Wittmann hat da eine Sicherheitslücke gefunden und die wurde ausgenutzt. Erstell mal eine Strafanzeige." Gemeint war gegen unbekannt, verstanden wurde gegen Frau Wittmann. Dann hat man den Fehler bemerkt, die Anzeige in der Form zurückgezogen, sich entschuldigt und der Praktikant ist jetzt im Wahlkampfteam von Annalena. ;-) face-wink Alles gut. Fehler macht jeder mal.

Fragwürdig denn laut Aussage der Betroffenen hat man ihr bereits im Vorfeld angedeutet das man rechtlich gegen sie vorgehen werde
https://mobile.twitter.com/LilithWittmann/status/1422580115683352576

Naja, auf jeden Fall haben sie sich damit mal wieder selbst am meisten angepisst.
Mitglied: magicteddy
magicteddy 05.08.2021 um 13:24:31 Uhr
Goto Top
Zitat von @StefanKittel:
...Hab ich.
Genau wie ich Genauso wie ich IT-Unterstützung, Altgeräte oder Kurse angeboten habe.
Kein Interesse...

Das scheint normale Denke an Schulen zu sein. Auch ich hatte unserer Grundschule damals Hilfe angeboten.
Es ging lediglich darum aus einem Netz 3 Netze zu machen, Verwaltung, Lehrer und Unterricht. Die hatten einfach alles zusammengeknotet...., der Ausführende Haustechniker war nunmal Elektriker, damit beherrschte er das physische Netz, aber dann verließen sie ihn... Bemerkung am Rande: Der Haustechniker war damals der Geselle, der einen Teil meiner Ausbildung übernommen hat, aber leider vergessen hat selber halbwegs auf Stand zu bleiben. Zumindest sollten die Alarmglocken angehen wenn ich Benutzergruppen habe und einfach alle miteinander verbinde und dort personenbezogene Daten verarbeite.
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

general
Endpoint AV für FirmenumgebungKauzigVor 1 TagAllgemeinErkennung und -Abwehr18 Kommentare

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 18 StundenFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Einarbeitung VPN und entsprechende RouterFrankNVor 1 TagFrageRouter & Routing8 Kommentare

Hallo zusammen, ich bin am Einarbeiten in das Thema VPN-Router. Ich suche ein Gerät, das es ermöglicht, ca. 50 VPN-Tunnel zu verwalten für eine Zentrale ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 12 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...