Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

Dieses Mal kein Cyberangriff , aber dennoch eine Datenpanne : Über ein Webportal der CDU waren wohl Namen von über 4.800 Bewerbern frei abrufbar .
/ Marc Stöckel
30 Kommentare News folgen (öffnet im neuen Fenster)
Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. (Bild: JOHN MACDOUGALL/AFP via Getty Images)
Ein Datenleck bei der CDU betrifft Tausende von Bewerbern. Bild: JOHN MACDOUGALL/AFP via Getty Images

Neben dem kürzlich bekannt gewordenen Cyberangriff hat die CDU offenbar mit noch einer weiteren Sicherheitspanne zu kämpfen. Laut Heise Online(öffnet im neuen Fenster) gab es auf einer Bewerberplattform der Partei ein Datenleck. Dadurch sollen die Vor- und Nachnamen von über 4.800 Bewerbern für Stellen im Konrad-Adenauer-Haus und bei CDU-Gliederungen frei zugänglich gewesen sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (m/w/d) – Cloud-Infrastruktur | Sicherheit | Automatisierung Airborn Studios GmbH, Berlin (öffnet im neuen Fenster)
SAP Business Consultant (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Duales Studium Informatik - Cyber Security 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)
(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Leiter/in (w/m/d) des Sachgebietes Digitale Transformation und Innovation beim Amt für Interne Dienste, Organisationsabteilung Vollzeit / Teilzeit Wissenschaftsstadt Darmstadt, Darmstadt (öffnet im neuen Fenster)
Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) Mediengruppe KLAMBT, Bielefeld (öffnet im neuen Fenster)
Sachbearbeiter/in (w/m/d) für den Bereich EDV Betreuung für das Amt für Familie, Kinder und Jugend Landkreis Tuttlingen, Tuttlingen (öffnet im neuen Fenster)
Sachbereichsleitung (w/m/d) für den Sachbereich IT-Service, Infrastruktur und Applikationsbetrieb Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Die besagte Plattform basiert demnach auf dem quelloffenen Content-Management-System Drupal. Gemäß Quellcode der Webseite kamen dort wohl Templates des CDU-eigenen Dienstleisters Union-Betriebs-GmbH zum Einsatz.

Über eine über die URL aufrufbare Account-Listenfunktion des Portals seien dort insgesamt 4.870 Bewerbernamen einsehbar gewesen, heißt es bei Heise. Weitere Informationen über die Bewerber lieferte die Funktion aber wohl nicht. Die ältesten Einträge stammen demnach aus dem Jahr 2016. Aber auch neue Registrierungen sollen nach Bestätigung der E-Mail-Adresse unmittelbar in der Bewerberliste aufgetaucht sein.

CDU-Plattform im Wartungsmodus

Laut Heise reagierte die CDU bisher nicht auf eine Bitte um Stellungnahme, versetzte dafür aber die Bewerberplattform in den Wartungsmodus, nachdem der Link zu der Bewerberliste bereits mehrere Tage auf einschlägigen Webportalen zu finden war. "Wir führen auf jobs.cdu.de momentan Wartungsarbeiten durch und sollten bald wieder erreichbar sein. Vielen Dank für Ihre Geduld" , heißt es derzeit auf der Webseite(öffnet im neuen Fenster) . Wie lange dieser Zustand andauert, ist unklar.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Erst kürzlich wurde bekannt, dass die CDU Ziel eines Cyberangriffs geworden war. Nach jüngsten Erkenntnissen scheinen sich die Angreifer mindestens 14 Tage unerkannt im Netz der CDU aufgehalten und kritische Daten ausgelesen zu haben. Möglich war der Angriff demnach aufgrund einer Sicherheitslücke in Network Security Gateways des Herstellers Check Point.

Vor rund drei Jahren zog die CDU den Unmut einiger Sicherheitsexperten auf sich, indem sie die Sicherheitsforscherin Lilith Wittmann anzeigte , nachdem diese eine Sicherheitslücke in einer Wahlkampf-App der Partei gemeldet hatte. Der Chaos Computer Club verkündete daraufhin, er werde "CDU-Schwachstellen künftig nicht mehr melden" , um rechtliche Auseinandersetzungen zu vermeiden.

Zur Startseite 30 Kommentare

Relevante Themen

WebseitenSoftwarePolitikDatenschutzSecuritySicherheitslückeCybercrimeDatensicherheitDatenleckDrupal