AfD-Mitgliedsanträge frei zugreifbar im Netz

Der Web-Auftritt der Partei Alternative für Deutschland (AfD) war unzureichend gesichert. Mitgliedsanträge waren in einem Web-Verzeichnis ohne weitere Schutzmaßnahmen direkt zugreifbar. Den Fehler haben die Betreiber inzwischen abgestellt.

In Mitgliedsanträgen finden sich persönlich identifizierbare Informationen wie vollständiger Name, Anschrift, Geburtsdatum, E-Mail-Adresse sowie gewünschte Mitgliedsbeiträge. Das erlaubt Rückschlüsse auf die finanzielle Situation und natürlich politische Präferenzen der Betroffenen. Cyberkriminelle könnten die Informationen für geschicktes und gezieltes Phishing missbrauchen. Die Daten lassen sich womöglich aber auch zur Erpressung oder Bedrohung ausnutzen.

heise online konnte die Fehlermeldung nachvollziehen. Das Verzeichnis war tatsächlich komplett schutzlos zugreifbar. 

 

 

Weiterlesen bei heise.de

Autor: Dirk Knop, heise.de