CDU vs. Piratenpartei: Website der CDU Ratingen wird zum öffentlichen Spielplatz

Die CDU Ratingen hat sich Domains wie piratenparteiratingen.de gesichert und Publicity bekommen - allerdings anders als erhofft. Dutzende tobten sich gestern Abend auf der ungesicherten CDU-Seite aus und tauschten präparierte Links, mit denen sich dort beliebige Inhalte anzeigen ließen.

Artikel veröffentlicht am , //
Die manipulierte Webseite der CDU der Stadt Ratingen
Die manipulierte Webseite der CDU der Stadt Ratingen (Bild: Screenshot: Golem.de)

Mit der Anmeldung von Domains mit dem Namen der Piratenpartei hat die CDU in Nordrhein-Westfalen von ungewollter Seite Aufmerksamkeit auf sich gezogen: Mit Spielereien wurde die ungesicherte Webseite der CDU der Stadt Ratingen am Freitagabend praktisch lahmgelegt. So zeigte die Seite des Vorstands den Text "Idiots at Work" und die Startseite "Die Piraten sind toll". Parallel wurden per Twitter und im Golem.de-Forum hämische Bemerkungen und Links ausgetauscht. Inzwischen ist die Webseite wiederhergestellt.

Soweit uns bekannt ist, erlaubte das unter cdu-stadtratingen.de verwendete CMS das Einbinden beliebiger Daten mittels URL-Manipulation. Zudem war die Konfigurationsdatei für die Datenbank im Webverzeichnis abgelegt, die dann durch URL-Manipulation heruntergeladen werden konnte. Auch der MySQL-Server war von außen erreichbar und die Website ließ SQL-Injection zu.

Golem.de-Forum berichtet über den CDU-Hack

Gegen 20:20 Uhr am gestrigen Abend öffnete der Leser fool im Golem.de-Forum den Thread Technisch so die Leuchten sind das ja nicht mit einem manipulierten Link zur Website. Wir mussten den Thread inzwischen sperren.

Auch auf Twitter tauschten sich Anwender über ihre Spielereien genüsslich aus. Einige bekundeten dann auch ihr Mitgefühl für die strapazierte CDU-Hardware: "Leute, spielt den CDU-Server bitte nicht kaputt", schrieb zum Beispiel Marco Carstens. Um 23:08 Uhr konstatierte Harald Amelung: "cdu-ratingen.de ist kaputt".

CDU kapert Piratendomains

Die CDU hatte die Domains piratenratingen.de, piraten-ratingen.de und piratenparteiratingen.de registriert und dort Umleitungen zu der CDU-Webseite der Stadt Ratingen eingerichtet, die allerdings wieder entfernt worden sind. David Lüngen, Stadtverbandsvorsitzender und stellvertretender Bürgermeister der Stadt Ratingen, sagte zum Handelsblatt, die CDU sei "überrascht gewesen, dass die Domains noch frei waren. Da haben wir uns die Seiten natürlich erst einmal reserviert."

Seine Partei habe mit den Registrierungen darauf hinweisen wollen, dass "auch bei den Piraten dunkle Flecken in der digitalen Welt existieren". Dieser Hinweis sei gerade vor dem Hintergrund der anstehenden Landtagswahl wichtig. Die Wahlen finden in etwa sechs Wochen statt.

Eigentor!

"Was für ein (geiles) Eigentor ;-)", amüsierte sich der Leser azeu im Golem.de-Forum.

Immerhin hat der verantwortliche Administrator der Webseite schnell reagiert: Über Nacht wurde der Fehler behoben und die Seiten wiederhergestellt. Zumindest dafür erhielt er ein Lob.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Chevarez 29. Mär 2012

Deswegen sind die auch so gefährlich und sollten sofort hinter Schloss und Riegel...

Tachim 29. Mär 2012

Ach quatsch.. was willst denn mit diesen Domains? Also mal ehrlich.. macht das denn Sinn...

-CK- 29. Mär 2012

"Hack" bedeutet Zweckentfremdung eines beliebigen Konstrukts. Hier wurde eine Website...

Anonymer Nutzer 29. Mär 2012

ok, das kannte ich wirklich nicht :)



Aktuell auf der Startseite von Golem.de
Programmiersprache
Das ändert sich in Go 1.20

Im Februar erscheint Go in der Version 1.20. Wir geben eine Übersicht über die wichtigsten Neuerungen.
Von Tim Scheuermann

Programmiersprache: Das ändert sich in Go 1.20
Artikel
  1. Discounter: Netto bringt 820-Watt-Balkonkraftwerk
    Discounter
    Netto bringt 820-Watt-Balkonkraftwerk

    Netto hat ein Balkonkraftwerk mit 820 Watt im Angebot, das direkt an eine Steckdose angeschlossen werden kann und die Stromrechnung reduzieren soll.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. OpenAI: ChatGPT-Firma lässt Programmierer die KI trainieren
    OpenAI
    ChatGPT-Firma lässt Programmierer die KI trainieren

    OpenAI, das Unternehmen hinter ChatGPT, hat Hunderte von Freiberuflern aus Schwellenländern zum Trainieren von Programmierfähigkeiten der KI eingesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
    •  /