Parteien vernachlässigen ihre Datensicherheit

Einem Bericht des Spiegels zufolge vernachlässigen Parteien angeblich ihre Datensicherheit, indem sie auf ihren Cloud-Servern veraltete Software verwenden, die für Angriffe besonders anfällig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe Parteien und Organisationen demnach kürzlich auf eklatante Sicherheitslücken hingewiesen. Darunter seien die AfD, die Grünen sowie das Büro der Vereinigten Nationen in Genf.

Konkret nutzen die Parteien den Cloud-Service von Nextcloud und OwnCloud. Hierbei können die Kunden Daten selbst auf ihrem eigenem Server speichern, müssen sich aber auch selbstständig um Updates kümmern. Kommen die Kunden mit den regelmäßigen Updates nicht hinterher, besteht die Gefahr, dass Angreifer Informationen ausspähen oder auch beliebige Programmcodes auf den verwendeten Servern ausführen können. Der Server der AfD laufe so beispielsweise noch mit Software aus dem Jahr 2013.

Auch auf einer Plattform eines externen Dienstleisters der Grünen laufe eine “stark veraltete Softwareversion”, wodurch zahlreiche Angriffsflächen bestehen. Nach Rückfrage des Spiegels teilte die Partei mit, dass dort “insbesondere” Wahlkampfmaterialien gespeichert würden und der Dienstleister für die Sicherheit der Server verantwortlich sei.

Ferner heißt es in dem Bericht, dass Nextcloud selbst das Cert des BSI (Computer Emergency Response Team) auf die Sicherheitsrisiken aufmerksam gemacht habe und seit Ende Januar Sicherheitswarnungen verschickt. Daraufhin hätten das Bundesinnenministerium, die Konrad-Adenauer-Stiftung sowie die Landesregierung Nordrhein-Westfalen ihre Server aktualisiert. Das BSI verweist im Rahmen ihrer Warnungen auf den Sicherheitsscanner von Nextcloud, mit dem die eigenen Cloud-Server auf Aktualität überprüft werden können.