CDU: Gemeldete Sicherheitslücke wird ignoriert

In den Internetportalen der deutschen Partei CDU wurden kritische Schwachstellen gefunden. Die Betreiber der Angebote hat man bereits über diesen Sachverhalt informiert. Eine Reaktion blieb bislang jedoch aus. Die Sicherheitsforscher von 'Sicherheit-Online.org' sind nach einer ersten Analyse der Problematik der Meinung, dass die Schwachstellen erhebliche Gefahren für die Besucher darstellen könnten. Ein Angreifer könnte unter Umständen Schadcode auf die Systeme der Besucher einschleusen und diesen dann ausführen.

Auch nach dem vorausgegangenen Hinweis sind die Schwachstellen noch vorhanden und könnten möglicherweise ausgenutzt werden, berichten die Securityexperten. Weitere Sicherheitslücken, welche einen Zugriff auf die zugehörigen Datenbanken erlauben könnten, möchte man nicht ausschließen. Um dies feststellen zu können, wäre jedoch das Einverständnis der Webseitenbetreiber wegen rechtlichen Bestimmungen erforderlich.

Um diese Behauptungen untermauern zu können, hat Sicherheit-Online ein Video auf YouTube veröffentlicht. Darin ist zu sehen, dass trotz den XSS-Schutzfunktionen des Internet Explorers in der Version 9 ein Angriff auf diese Weise möglich ist. Es ist nur ein Hinweis zu sehen, dass das siteübergreifende Skripting verhindert wurde. Ohne eine ausreichende Sicherheitslösung wäre es folglich möglich gewesen, die Systeme der Besucher zu infizieren, heißt es. Logo, Cdu, Partei CDU