Sicherheitslücke im Saarländischen Landtag aufgedeckt

Bild: Tobias M. Eckrich

Wie auf Twitter heute bekannt wurde, wies die Webpräsenz des saarländischen Landtags eine kritische Sicherheitslücke auf. Durch ein falsch konfiguriertes Skript, das eigentlich zum Ausdrucken von Unterseiten der Präsenz dienen sollte, konnten Dateien ausgelesen und im Browser angezeigt werden, darunter eine Datei mit möglichen Benutzernamen, die auf den Server zugreifen durften.

»Benutzernamen können bei einem Hacker-Angriff auf einen Server als Einfallstor verwendet werden, um auf weitere Daten zuzugreifen und schließlich Zugriff auf das komplette System zu erhalten«, sagt Johannes Ponader, Mitglied der Piratenpartei. Angeblich wurde ebenso eine Datei mit Konfigurationsdaten über das Betriebssystem ausgelesen. Daraus soll hervorgehen, dass es sich um ein Betriebssystem aus dem Jahr 2003 handelt, für das seit 2005 keine Sicherheitsupdates mehr bereitgestellt werde. Gegen 16 Uhr wurde die Sicherheitslücke provisorisch geschlossen; allerdings lassen die Fehlermeldungen durch die darin enthaltenen Pfade ebenfalls Rückschlüsse auf die Systemkonfiguration zu und bieten dadurch weitere Angriffsflächen. Seit ca. 16:50 Uhr ist die Seite des Landtags nicht mehr erreichbar. Ob und in welchem Umfang tatsächlich sensible Daten abgegriffen wurden, ist derzeit nicht bekannt.

»Datenschutz und Sicherheit im Netz werden von den etablierten Parteien immer noch nicht ernst genug genommen«, erklärt Michael Hilberer, Spitzenkandidat der Piratenpartei in Neunkirchen. »Es wird höchste Zeit, dass die Piraten in den Landtag einziehen und auch in diesem Politikbereich für sinnvolle Standards sorgen.«

Die Landtagsverwaltung stand auf Anfrage zu einem Kommentar nicht zur Verfügung. Einem Mitglied des PIRATEN-Bundesvorstands, der einen IT-Verantwortlichen vor Veröffentlichung dieser Pressemitteilung telefonisch zu informieren versuchte, wurde beschieden, dass in der IT-Abteilung niemand mehr erreichbar sei.

Pressekontakt:
Ralf Petermann, Pressekoordinator der Piratenpartei Deutschland, Landesverband Saarland, Telefon: 0151 / 40009378
Johannes Ponader, Mitglied der Piratenpartei Deutschland, Telefon 0162 / 9464940

Flattr this!


Für Kommentare gelten die hier einsehbaren Regeln.

Kommentare

15 Kommentare zu Sicherheitslücke im Saarländischen Landtag aufgedeckt

  1. Pingback: Hirnfick 2.0 » Blogarchiv » Kurz verlinkt LXXXIX: Goethes Erben

  2. Bobby schrieb am

    In China ist ein Sack Reis umgefallen. Schreibt da doch bitte auch eine Meldung drüber.

  3. webrebell schrieb am

    Hallo?

    Das soll eine PM wert sein? Ex-Pirat? Mit fremden Federn schmücken wollen?
    Sagt mal was raucht ihr eigentlich? Runter mit dieser sinnbefreiten Pressemitteilung allein schon wegen dieses Titels!

  4. Alex schrieb am

    Es ist wirklich schade das es einerseits so untransparenz zugeht und andererseits der Datenschutz überhaupt nicht ernst genommen wird. Ich hoffe das ändert sich mit den Piraten und der Zeit – mein Stimmchen habt ihr!

    • Michael schrieb am

      ich finde ein paar „Piratengedanken“ schaden der momentanen Polik nicht !!! meine Stimme habt ihr auch !!!

  5. Anonym schrieb am

    Geil…

    Es wird Gejammert weil Google und Co. Surfverläufe protokollieren, aber wenn ein Server eines Landesparlamentes rapide Sicherheitslücken aufweist ist das „egal“.

    An die Kommentatoren: Prioritäten bitte neu ordnen. Und an die erste Stelle bitte Schreiben das man sich besser nicht fortpflanzen sollte.

  6. saskia schrieb am

    Ich bin enttäuscht. billiges wahlkampfmanöver. das haben piraten nicht nötig.

  7. Till Zimmermann schrieb am

    Ganz ehrlich, liebe Presse-AG/whatever. Sowas muss echt nicht sein.
    Zwar ist vollkommen klar, dass die dieses Thema „von den etablierten Parteien immer noch nicht ernst genug genommen [wird]“, aber das aus einer (zwar ziemlich gefährlichen, aber in der Verantwortlichkeit der anscheinend überforderten IT-Dienstleister liegenden) Sicherheitslücke einer Webseite abzuleiten?

    Nein Danke. Ich hoffe auch auf das beste, aber so – entschuldigt – etablierte Wahlkampfmeldungen sollten doch wohl unter unserem Niveau liegen.

  8. Superuser schrieb am

    Sehr spektakulär.
    Wirklich.
    Das Passwort lautet vermutlich Lyoner123456.
    Guten Appetit.

  9. Jacky Neiwel schrieb am

    Dabei habens die Piraten doch selbst nicht so mit safen von eigenen Dateien vor der Öffentlichkeit. Viele der Partei benutzen nichtmal ne Firewall weil die zu viele Ressourcen schluckt.

    Sowas wie hier jetzt, kann man ja mal erwähnen, aber bitte tut wider besseren Wissens nicht so als wenns bei euch nicht möglich wäre!

    • Martin Haug schrieb am

      Wenn du damit eine Personal Firewall meinst. Die bringt sicherheitstechnisch auch nicht viel und ist eher Geldmacherei. Aber du solltest sowieso nicht die privaten Rechner irgendwelcher Mitglieder mit der Homepage eines Parlaments vergleichen. Für die eigenen Daten kann man auch ein geringeres Schutzniveau ansetzen wenn man will, damit schadet man nur sich selbst.
      Der Landtag hat dagegen auch Daten von anderen Menschen.
      Der richtige Vergleich wäre diese Webseite und die hat eine Firewall und zwar eine richtige, keine Personal Firewall.

  10. enterer schrieb am

    Da habt ihr ja schon vor dem Wahlsieg für den Landtag gearbeitet.
    Werdet ihr dort jetzt die IT-Abteilung übernehmen oder euch doch lieber um die Landespolitik kümmern?

Es können keine neuen Kommentare mehr abgegeben werden.

Weitere Beiträge: