Unsicherer geht es kaum: Jeder kann Musks Doge-Webseite editieren

Elon Musks "Doge"-Behörde zur Effizienzsteigerung der US-Re­gie­rung hat ein Sicherheitsproblem: Deren Website kann offenbar von jedermann bearbeitet werden. Experten entdeckten gravierende Sicherheitslücken in der zusammen gepfuschten Plattform.
Elon Musk, Musk, Sparen, Weißes Haus, Doge, Sparmaßnahmen

Sicherheitslücke bei Doge.gov entdeckt

Die von Elon Musk ins Leben gerufene "Department of Government Efficiency" (Doge)-Initiative sollte die US-Regierung effizienter und moderner gestalten. Doch nun steht das Projekt im Mittelpunkt einer schwerwiegenden Sicherheitspanne: Die offizielle Website doge.gov weist nämlich gravierende Sicherheitslücken auf und kann offenbar von jedermann bearbeitet oder verunstaltet werden.

Zwei unabhängige Webentwickler entdeckten, dass die Datenbank, aus der die Doge-Website ihre Informationen bezieht, für Dritte ohne viel Aufwand zugänglich ist. Das ermöglicht es Unbefugten, Einträge hinzuzufügen oder zu verändern, die dann direkt auf der offiziellen Regierungswebsite angezeigt werden. Um die Schwachstelle zu demonstrieren, fügten die Experten zwei Testeinträge hinzu. Diese waren auch Stunden nach der Entdeckung noch auf der Live-Website sichtbar.

Wie 404 Media berichtet, scheint die Doge-Website nicht auf regulären Regierungsservern gehostet zu sein. Stattdessen nutzt sie offenbar einen Cloudflare-Pages-Dienst, was Fragen zur Sicherheit und Integrität der Plattform aufwirft. Ein Entwickler beschrieb die Seite als "Fühlt sich an, als wäre es komplett zusammengeschustert" und wies auf "tonnenweise Fehler und Details, die im Quellcode der Seite durchsickern" hin.

Die Entdeckung dieser Sicherheitslücke ist besonders brisant, da Doge laut Berichten Zugang zu sensiblen Datenbanken verschiedener Regierungsbehörden erhalten hat, darunter dem Finanzministerium. Es ist auch nicht die erste Kritik an der Kompetenz und Sorgfalt des Doge-Teams, das angeblich hauptsächlich aus unerfahrenen Hochschulabsolventen besteht. Doge.govDie Sicherheitsforscher hatten ihren 'Spaß' mit Doge.gov

Musks Transparenzversprechen in der Kritik

Elon Musk hatte die Doge-Initiative erst kürzlich in einer Pressekonferenz im Weißen Haus als Vorbild für Transparenz gelobt. Er betonte, dass alle Aktionen des Departments auf der Doge-Website und dem zugehörigen X-Account veröffentlicht werden. Zum Zeitpunkt dieser Aussage war die Website jedoch noch weitgehend leer.

Erst in den letzten Tagen wurde doge.gov mit Inhalten gefüllt. Neben den Beiträgen des X-Accounts werden nun auch verschiedene Statistiken zur US-Regierung und deren Angestellten präsentiert. Die Qualität und Herkunft dieser Daten sind allerdings zweifelhaft.

Der Vorfall reiht sich in eine Serie von Webpannen der aktuellen US-Regierung ein. Erst vor wenigen Tagen wurde die neu erstellte Website waste.gov, die Verschwendung in der Regierung dokumentieren sollte, hinter einer Passwortsperre versteckt. Zuvor war sie versehentlich mit einer Standard-WordPress-Vorlage online gegangen.

Zusammenfassung
  • Musks 'Doge'-Website zur Effizienzsteigerung der US-Regierung unsicher
  • Gravierende Sicherheitslücken ermöglichen unbefugte Bearbeitung der Seite
  • Website nicht auf Regierungsservern, sondern via Cloudflare gehostet
  • Entwickler kritisieren zusammengeschusterten Code mit vielen Fehlern
  • Brisanz durch Zugang zu sensiblen Regierungsdaten und unerfahrenes Team
  • Musk lobte kürzlich noch Transparenz der Initiative im Weißen Haus
  • Der Vorfall reiht sich in Serie von Webpannen der US-Regierung ein

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Teslas Aktienkurs unter Elon
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!