CDU vs. Piratenpartei: Website der CDU Ratingen wird zum öffentlichen Spielplatz
Die CDU Ratingen hat sich Domains wie piratenparteiratingen.de gesichert und Publicity bekommen - allerdings anders als erhofft. Dutzende tobten sich gestern Abend auf der ungesicherten CDU-Seite aus und tauschten präparierte Links, mit denen sich dort beliebige Inhalte anzeigen ließen.
Mit der Anmeldung von Domains mit dem Namen der Piratenpartei hat die CDU in Nordrhein-Westfalen von ungewollter Seite Aufmerksamkeit auf sich gezogen: Mit Spielereien wurde die ungesicherte Webseite der CDU der Stadt Ratingen am Freitagabend praktisch lahmgelegt. So zeigte die Seite des Vorstands den Text "Idiots at Work" und die Startseite "Die Piraten sind toll". Parallel wurden per Twitter und im Golem.de-Forum hämische Bemerkungen und Links ausgetauscht. Inzwischen ist die Webseite wiederhergestellt.
Soweit uns bekannt ist, erlaubte das unter cdu-stadtratingen.de verwendete CMS das Einbinden beliebiger Daten mittels URL-Manipulation. Zudem war die Konfigurationsdatei für die Datenbank im Webverzeichnis abgelegt, die dann durch URL-Manipulation heruntergeladen werden konnte. Auch der MySQL-Server war von außen erreichbar und die Website ließ SQL-Injection zu.
Golem.de-Forum berichtet über den CDU-Hack
Gegen 20:20 Uhr am gestrigen Abend öffnete der Leser fool im Golem.de-Forum den Thread Technisch so die Leuchten sind das ja nicht mit einem manipulierten Link zur Website. Wir mussten den Thread inzwischen sperren.
Auch auf Twitter tauschten sich Anwender über ihre Spielereien genüsslich aus. Einige bekundeten dann auch ihr Mitgefühl für die strapazierte CDU-Hardware: "Leute, spielt den CDU-Server bitte nicht kaputt", schrieb zum Beispiel Marco Carstens. Um 23:08 Uhr konstatierte Harald Amelung: "cdu-ratingen.de ist kaputt".
CDU kapert Piratendomains
Die CDU hatte die Domains piratenratingen.de, piraten-ratingen.de und piratenparteiratingen.de registriert und dort Umleitungen zu der CDU-Webseite der Stadt Ratingen eingerichtet, die allerdings wieder entfernt worden sind. David Lüngen, Stadtverbandsvorsitzender und stellvertretender Bürgermeister der Stadt Ratingen, sagte zum Handelsblatt, die CDU sei "überrascht gewesen, dass die Domains noch frei waren. Da haben wir uns die Seiten natürlich erst einmal reserviert."
Seine Partei habe mit den Registrierungen darauf hinweisen wollen, dass "auch bei den Piraten dunkle Flecken in der digitalen Welt existieren". Dieser Hinweis sei gerade vor dem Hintergrund der anstehenden Landtagswahl wichtig. Die Wahlen finden in etwa sechs Wochen statt.
Eigentor!
"Was für ein (geiles) Eigentor ;-)", amüsierte sich der Leser azeu im Golem.de-Forum.
Immerhin hat der verantwortliche Administrator der Webseite schnell reagiert: Über Nacht wurde der Fehler behoben und die Seiten wiederhergestellt. Zumindest dafür erhielt er ein Lob.
Deswegen sind die auch so gefährlich und sollten sofort hinter Schloss und Riegel...
Ach quatsch.. was willst denn mit diesen Domains? Also mal ehrlich.. macht das denn Sinn...
"Hack" bedeutet Zweckentfremdung eines beliebigen Konstrukts. Hier wurde eine Website...
ok, das kannte ich wirklich nicht :)
Jetzt kommt Ironie dazu. Und da haben wir auch schon das perfekte Beispiel für...