CDU Opfer eines Hacker-Angriffs geworden

Ihren XING-Kontakten zeigen

Der Kollege Cario hat heute über einen Hacker-Angriff auf das Mitgliedernetz der CDU berichtet. Auch mich erreichte heute eine entsprechende Info-Mail, dass meine Daten betroffen seinen. Das Mitgliedernetz der CDU steht allen Mitgliedern der CDU offen. die Registrierung erfolgt über die Eingabe der Mitgliedsnummer und des Nachnamens. Im folgenden kann man sich einen Benutzernamen und ein Passwort auswählen.

Anmeldung beim CDUnet mit Mitgliednummer und Namen

Es war also zu befürchten, dass die Mitgliedsnummern und Nachnamen aller 500.000 CDU-Mitglieder betroffen waren. Spannend daran ist, dass sich der Hacker-Angriff nicht erst kürzlich ereignete sondern bereits im Jahr 2009. Das die Union-Betriebs GmbH (UBG), die für den Betrieb der Seiten und Datezentren der CDU zuständig ist, erst jetzt eine Information an die Mitglieder schickt hat eine Grund: Man war sich 2009 nicht sicher, ob Daten gestohlen wurden. Oha. Öffentlich wurde der Datendiebstahl nur durch den Chaos Computer Club. Auf der Chaos Communication Conference in diesem Jahr wurde über der Hack berichtet und auch die CDU darüber informiert. Soweit die bisherigen Recherchen ergeben haben gibt es keinen Database-Dump zum Download im Internet.

Trotzdem stößt das Vorgehen sauer auf. Warum wurde erst knapp 2 Jahre später informiert? In §42 BDSG heißt es deutlich

“…hat sie dies nach den Sätzen 2 bis 5 unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen mitzuteilen. Die Benachrichtigung des Betroffenen muss unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird.”

Unverzüglich sind für mein Verständnis nicht zwei Jahre. Und laut Auskunft eines Mitarbeiters der Betriebsgesellschaft hatte man bereits im Jahr 2009 einen Verdachtsmoment. Die Gewissheit gab es durch den Chaos Computer Club. Gestohlen wurden:

  • Nachname
  • Mitgliednummer
  • eMail-Adresse des CDUnet und Weiterleitungs-Adresse

Laut Auskunft der UBG könne es zu einem erhöhtem Spam-Aufkommen der betroffenen gekommen sein. Keine Auskungt gab es über ergriffene Sicherheitsmaßnahmen. Man kann im Grunde nur froh sein, dass es der CCC war und niemand mit kriminellem Hintergrund, der diesen Hack durchgeführt hat. Ich freue mich schon auf den Tag, wo ein Unions-Politiker mal wieder Unternehmen wegen mangelndem Datenschutz rügt.

Gefällt dir der Artikel? Teile ihn mit anderen:

Ihren XING-Kontakten zeigen

Tags: , , , , ,