Anzeige
Anzeige
Kommentar
Artikel merken

Von Wahlkampf-Apps und Hackern: Wie Armin Laschet mit Unwissenheit glänzt

Die Wahlkampf-App CDU-Connect hatte eine schwere Sicherheitslücke. Armin Laschet schiebt die Schuld im Fernsehinterview auf einen Hacker. Das zeigt: Digitalthemen sind nicht seine Stärke.

2 Min. Lesezeit
Anzeige
Anzeige

Armin Laschet ist Kanzlerkandidat und Vorsitzender der CDU. (Foto: photocosmos1 / Shutterstock.com)

Die CDU betreibt seit dem Bundestagswahlkampf 2017 eine App namens CDU-Connect. Sie unterstützt Wahlkampfhelfer der Partei, indem sie Daten zu Haustürgesprächen, potenziellen Unterstützenden und Kritikern erfasst und auswertet. Dazu gehören etwa Alter und Geschlecht der Gesprächspartner, die Zeit und der Ort des Gesprächs, die Einstellung zur CDU und worüber allgemein gesprochen wurde. Die Entwicklerin Lilith Wittmann hat die App vergangene Woche überprüft und festgestellt, dass die App entgegen der Aussage des Connect-Teams nicht nur personenbezogene Daten sammelt, sondern diese Datensätze aufgrund einer Sicherheitslücke auch noch öffentlich zugänglich waren.

Anzeige
Anzeige

In der Konsequenz wurde die App vorübergehend offline genommen, die CDU hat ein Statement veröffentlicht und sich entschuldigt.

Nur Armin Laschet hat das alles offenbar nicht mitgeschnitten. Im Prosieben-Interview mit Linda Zervakis am Montag auf die App angesprochen, behauptet er, ein Hacker habe Probleme verursacht, die App sei mittlerweile wieder online.

Anzeige
Anzeige

Wie bitte? Erst geht die CDU mit einem Angebot an den Start, das inhaltlich und technisch ein Desaster ist, kommt damit seit 2017 ungeschoren durch, dann weisen Menschen, die sich damit auskennen, auf die eklatanten Mängel hin. Aber anstatt das anzuerkennen und Danke zu sagen, fällt dem Kanzlerkandidaten der CDU nichts anderes ein, als das Versagen des eigenen Entwicklerteams vor Millionenpublikum im Fernsehen auf einen Hacker zu schieben: „Da gab’s ein Problem. Ein Hacker.“ Aha.

Anzeige
Anzeige

Gängige Security-Praktiken nicht befolgt

Fakt ist: „Der Hacker“ – Lilith Wittmann – hat aufgezeigt, dass das Entwicklerteam um die App gängige Security-Praktiken nicht befolgt hat. Sie war nicht das Problem, sondern hat der CDU – und allen Menschen, deren Daten über die Connect-App gesammelt wurden – einen Gefallen getan. Große IT-Konzerne belohnen das Finden von Software-Sicherheitslücken oft monetär – eine Bug-Bounty wird eine solche Belohnung auch genannt. Falls noch nicht geschehen, könnte die CDU die im Nachgang ja noch ausloben. Übrigens: „Hackerin“ nach Laschets Verständnis wäre vielleicht ein angemessener Begriff, hätte die Entwicklerin die Lücke aus niederen Motiven ausgenutzt, anstatt die CDU darüber zu informieren.

„Wenn eine Partei nicht fähig ist, ihre eigene Wahlkampf-App sicher und verantwortungsbewusst zu entwickeln, wie soll sie das dann mit der IT-Infrastruktur eines ganzen Landes hinbekommen?“, fragt Wittmann zum Abschluss ihres Blogposts. Nach dem Auftritt Laschets bei Prosieben stellt sich zudem die Frage, ob der Vorsitzende und Kanzlerkandidat dieser Partei entweder gar nicht mitbekommen hat, was eigentlich los war, oder absichtlich lügt. Und weil die Moderatorin Linda Zervakis am Montag einfach gar nichts weiter dazu sagte, bleibt die Abwägung, was schlimmer wäre, auch leider einfach so im Raum stehen.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
4 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Me

Bug-Bounty oder Hacking… gehüpft gesprungen…
Geld sollte es für sowas nicht geben. Ein Dankeschön wäre jedoch angebracht.

Antworten
Anonymous

Wieso sollte es dafür kein Geld geben? Auf Sicherheitslücken hinzuweisen führt zur verbesserter Cybersicherheit und schützt damit unsere Daten! Man braucht eben Hacker, um sich gegen Hacker schützen zu können.

Antworten
Me

Es spricht nichts dagegen Cybersecurity als Service anzubieten. Wenn ich allerdings erst „arbeite“ und dann im Nachhinein Geld dafür möchte, muss ich damit rechnen, dass die Lücke kurzerhand geschlossen wird und ich nichts dafür bekomme.

Und nein es braucht keine Hacker, um sich gegen Hacker zu schützen. Jeder 10-jährige kann CSS-Attacken ausführen. Alles was es braucht ist ein bisschen mehr Zeit in der Entwicklung und im Testing. Jedoch kommt es auf Grund der Profitorientiertheit der Unternehmen leider nur selten dazu. Sorry aber zu behaupten man würde Hacker brauchen ist in etwa so wie zu sagen man würde Mücken brauchen.

Das ist jedenfalls meine persönliche Meinung. Es steht jedem frei anders darüber zu denken.

Kobs

Hacken vs Cracken?
Da hat Laschet die Wahrheit fast besser getroffen als t3n.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige