CDU vs. Piratenpartei: Website der CDU Ratingen wird zum öffentlichen Spielplatz

Die CDU Ratingen hat sich Domains wie piratenparteiratingen.de gesichert und Publicity bekommen - allerdings anders als erhofft. Dutzende tobten sich gestern Abend auf der ungesicherten CDU-Seite aus und tauschten präparierte Links, mit denen sich dort beliebige Inhalte anzeigen ließen.

Artikel veröffentlicht am , //
Die manipulierte Webseite der CDU der Stadt Ratingen
Die manipulierte Webseite der CDU der Stadt Ratingen (Bild: Screenshot: Golem.de)

Mit der Anmeldung von Domains mit dem Namen der Piratenpartei hat die CDU in Nordrhein-Westfalen von ungewollter Seite Aufmerksamkeit auf sich gezogen: Mit Spielereien wurde die ungesicherte Webseite der CDU der Stadt Ratingen am Freitagabend praktisch lahmgelegt. So zeigte die Seite des Vorstands den Text "Idiots at Work" und die Startseite "Die Piraten sind toll". Parallel wurden per Twitter und im Golem.de-Forum hämische Bemerkungen und Links ausgetauscht. Inzwischen ist die Webseite wiederhergestellt.

Stellenmarkt
  1. Software Engineer (m/w/d) im Bereich Service Operations
    ASCon Systems GmbH, Stuttgart, München, Mainz
  2. IT-Support Mitarbeiter (m/w/d) für EPLAN Lösungen
    EPLAN GmbH & Co. KG, Monheim am Rhein
Detailsuche

Soweit uns bekannt ist, erlaubte das unter cdu-stadtratingen.de verwendete CMS das Einbinden beliebiger Daten mittels URL-Manipulation. Zudem war die Konfigurationsdatei für die Datenbank im Webverzeichnis abgelegt, die dann durch URL-Manipulation heruntergeladen werden konnte. Auch der MySQL-Server war von außen erreichbar und die Website ließ SQL-Injection zu.

Golem.de-Forum berichtet über den CDU-Hack

Gegen 20:20 Uhr am gestrigen Abend öffnete der Leser fool im Golem.de-Forum den Thread Technisch so die Leuchten sind das ja nicht mit einem manipulierten Link zur Website. Wir mussten den Thread inzwischen sperren.

Auch auf Twitter tauschten sich Anwender über ihre Spielereien genüsslich aus. Einige bekundeten dann auch ihr Mitgefühl für die strapazierte CDU-Hardware: "Leute, spielt den CDU-Server bitte nicht kaputt", schrieb zum Beispiel Marco Carstens. Um 23:08 Uhr konstatierte Harald Amelung: "cdu-ratingen.de ist kaputt".

CDU kapert Piratendomains

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Die CDU hatte die Domains piratenratingen.de, piraten-ratingen.de und piratenparteiratingen.de registriert und dort Umleitungen zu der CDU-Webseite der Stadt Ratingen eingerichtet, die allerdings wieder entfernt worden sind. David Lüngen, Stadtverbandsvorsitzender und stellvertretender Bürgermeister der Stadt Ratingen, sagte zum Handelsblatt, die CDU sei "überrascht gewesen, dass die Domains noch frei waren. Da haben wir uns die Seiten natürlich erst einmal reserviert."

Seine Partei habe mit den Registrierungen darauf hinweisen wollen, dass "auch bei den Piraten dunkle Flecken in der digitalen Welt existieren". Dieser Hinweis sei gerade vor dem Hintergrund der anstehenden Landtagswahl wichtig. Die Wahlen finden in etwa sechs Wochen statt.

Eigentor!

"Was für ein (geiles) Eigentor ;-)", amüsierte sich der Leser azeu im Golem.de-Forum.

Immerhin hat der verantwortliche Administrator der Webseite schnell reagiert: Über Nacht wurde der Fehler behoben und die Seiten wiederhergestellt. Zumindest dafür erhielt er ein Lob.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Chevarez 29. Mär 2012

Deswegen sind die auch so gefährlich und sollten sofort hinter Schloss und Riegel...

Tachim 29. Mär 2012

Ach quatsch.. was willst denn mit diesen Domains? Also mal ehrlich.. macht das denn Sinn...

-CK- 29. Mär 2012

"Hack" bedeutet Zweckentfremdung eines beliebigen Konstrukts. Hier wurde eine Website...

Anonymer Nutzer 29. Mär 2012

ok, das kannte ich wirklich nicht :)

-CK- 28. Mär 2012

Jetzt kommt Ironie dazu. Und da haben wir auch schon das perfekte Beispiel für...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /