Spätes Eingeständnis: Mitgliedsdaten der CDU gehackt und veröffentlicht
Hacker haben die Mitgliedsdaten der CDU(öffnet im neuen Fenster) erbeutet und im Internet veröffentlicht. Das hat die Union Betriebs-GmbH(öffnet im neuen Fenster) , der IT-Dienstleister der CDU Deutschlands, heute den Betroffenen mitgeteilt. Das Unternehmen verwaltet nach eigenen Angaben die Mitgliederdaten im Auftrag der CDU. Die CDU hatte nach Angaben vom Juni 2011 rund 500.000 Mitglieder.
In der E-Mail heißt es: "Heute müssen wir Sie darüber informieren, dass im August 2009 ein Hackerangriff auf unseren Web-Server stattgefunden hat. Wie sich jetzt herausgestellt hat, ist es den kriminellen Hackern bei diesem Angriff gelungen, Daten über Ihre Person zu erlangen. Wir informieren Sie, da die entsprechenden Daten am 12. August 2011 im Internet veröffentlicht und damit bekannt wurden." Eine Strafanzeige sei gestellt und die zuständige Landesdatenschutzbehörde durch die CDU informiert worden.
Laut dem Schreiben sind Nachnamen der Mitglieder, E-Mail-Adresse und Mitgliedsnummer in den Händen der Hacker. Benutzername oder Kennwort für den Zugang zum Mitgliedernetz seien nicht betroffen.
Das Unternehmen bittet um "Verständnis, dass bei der komplexer werdenden Kommunikationsinfrastruktur eine hundertprozentige Sicherheit nicht zu gewährleisten ist."
Gegenüber Golem.de hat das Unternehmen eine Stellungnahme zu dem Angriff und dem Umfang der veröffentlichten Daten abgelehnt und an die CDU verwiesen. Auch warum der Angriff jahrelang nicht bekanntgemacht wurde, blieb unkommentiert. Bei der CDU-Bundesgeschäftsstelle gab man an, eine Erklärung vorzubereiten.
Nachtrag vom 26. August 2011, 17:28 Uhr
Ein CDU-Sprecher sagte Golem.de, dass bei dem Angriff 5.800 Datensätze kopiert wurden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.