2257578

Datensicherheit bei Parteien lässt zu wünschen übrig

06.03.2017 | 16:55 Uhr |

Parteien wie die AfD und Organisationen wie die Vereinten Nationen speichern ihre Daten teils auf veralteten Servern.

Obwohl die Angst vor Hacker-Angriffen auch in der Politik wächst, lässt die Datensicherheit bei Parteien, Behörden und Organisationen zu wünschen übrig. Wie der Spiegel berichtet , nutzen zahlreiche Parteien und Institutionen noch immer veraltete Server und setzen sich damit hohen Sicherheitsrisiken aus.

Laut Spiegel-Informationen nutzen viele Parteien oder auch das Büro der Vereinten Nationen in Genf Cloud-Anbieter wie ownCloud und Nextcloud. Daten können hier auf einem eigenen Server gespeichert werden, folglich müssen sich Kunden jedoch auch um Sicherheitsupdates selbst kümmern.

Bei einer Überprüfung fiel auf, dass beispielsweise die AfD ihre Daten auf Servern ablegt, die noch mit Software aus dem Jahr 2013 laufen. Hackern wäre es mit wenigen Handgriffen hier ein leichtes, sich Zugang zu verschaffen. Veraltete Software läuft auch auf dem Server der Grünen. Während sich die Partei zu einer Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) äußerte und beteuerte, man werde die Software-Version zeitnah aktualisieren, reagierte die AfD weder auf die BSI-Warnung noch auf eine Spiegel-Nachfrage.

Parteien investieren zwar mittlerweile mehr in IT-Systeme, im Alltag scheinen Vorsichtsmaßnahmen jedoch noch nicht überall eingehalten zu werden. Nicht zuletzt die Hackerangriffe auf die Demokratische Partei und die Präsidentschaftskandidatin Hillary Clinton zeigten im letzten Jahr, welchen Schaden zu lasche Sicherheitsvorkehrungen anrichten können.

Seit Ende Januar verschickt das BSI Sicherheitswarnungen, unter anderem für Sicherheitslücken bei Nextcloud. Der Hinweis führte zumindest beim Bundesinnenministerium, der Landesregierung Nordrhein-Westfalen und bei der Konrad-Adenauer-Stiftung zu einer umgehenden Server-Aktualisierung. Es bleibt abzuwarten, ob die AfD und die Grünen nachziehen. Laut dem BSI könnten die kritischen Schwachstellen von Hackern unter anderem für Erpressungen, der Kompromittierung des Systems oder für kriminelle Aktivitäten genutzt werden.

0 Kommentare zu diesem Artikel
2257578