Abo

IT-Karriere:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

CDU vs. Piratenpartei: Website der CDU Ratingen wird zum öffentlichen Spielplatz

Die CDU Ratingen hat sich Domains wie piratenparteiratingen.de gesichert und Publicity bekommen - allerdings anders als erhofft. Dutzende tobten sich gestern Abend auf der ungesicherten CDU-Seite aus und tauschten präparierte Links, mit denen sich dort beliebige Inhalte anzeigen ließen.

Artikel veröffentlicht am 28. März 2012, 11:35 Uhr, Jörg Thoma/Alexander Merz/Juliane Gunardono

Die manipulierte Webseite der CDU der Stadt Ratingen (Bild: Screenshot: Golem.de)

Mit der Anmeldung von Domains mit dem Namen der Piratenpartei hat die CDU in Nordrhein-Westfalen von ungewollter Seite Aufmerksamkeit auf sich gezogen: Mit Spielereien wurde die ungesicherte Webseite der CDU der Stadt Ratingen am Freitagabend praktisch lahmgelegt. So zeigte die Seite des Vorstands den Text "Idiots at Work" und die Startseite "Die Piraten sind toll". Parallel wurden per Twitter und im Golem.de-Forum hämische Bemerkungen und Links ausgetauscht. Inzwischen ist die Webseite wiederhergestellt.

Stellenmarkt

über 3C - Career Consulting Company GmbH, München
Handwerkskammer Düsseldorf, Düsseldorf

Soweit uns bekannt ist, erlaubte das unter cdu-stadtratingen.de verwendete CMS das Einbinden beliebiger Daten mittels URL-Manipulation. Zudem war die Konfigurationsdatei für die Datenbank im Webverzeichnis abgelegt, die dann durch URL-Manipulation heruntergeladen werden konnte. Auch der MySQL-Server war von außen erreichbar und die Website ließ SQL-Injection zu.

Golem.de-Forum berichtet über den CDU-Hack

Gegen 20:20 Uhr am gestrigen Abend öffnete der Leser fool im Golem.de-Forum den Thread Technisch so die Leuchten sind das ja nicht mit einem manipulierten Link zur Website. Wir mussten den Thread inzwischen sperren.

Auch auf Twitter tauschten sich Anwender über ihre Spielereien genüsslich aus. Einige bekundeten dann auch ihr Mitgefühl für die strapazierte CDU-Hardware: "Leute, spielt den CDU-Server bitte nicht kaputt", schrieb zum Beispiel Marco Carstens. Um 23:08 Uhr konstatierte Harald Amelung: "cdu-ratingen.de ist kaputt".

CDU kapert Piratendomains

Die CDU hatte die Domains piratenratingen.de, piraten-ratingen.de und piratenparteiratingen.de registriert und dort Umleitungen zu der CDU-Webseite der Stadt Ratingen eingerichtet, die allerdings wieder entfernt worden sind. David Lüngen, Stadtverbandsvorsitzender und stellvertretender Bürgermeister der Stadt Ratingen, sagte zum Handelsblatt, die CDU sei "überrascht gewesen, dass die Domains noch frei waren. Da haben wir uns die Seiten natürlich erst einmal reserviert."

Seine Partei habe mit den Registrierungen darauf hinweisen wollen, dass "auch bei den Piraten dunkle Flecken in der digitalen Welt existieren". Dieser Hinweis sei gerade vor dem Hintergrund der anstehenden Landtagswahl wichtig. Die Wahlen finden in etwa sechs Wochen statt.

Eigentor!

"Was für ein (geiles) Eigentor ;-)", amüsierte sich der Leser azeu im Golem.de-Forum.

Immerhin hat der verantwortliche Administrator der Webseite schnell reagiert: Über Nacht wurde der Fehler behoben und die Seiten wiederhergestellt. Zumindest dafür erhielt er ein Lob.