CDU - Hack mit Ansage

Franz_Wertigheim · 1. Juni 2024 um 20:34

CDU lernt es nicht.
Wurde gehackt, nachdem OWA2010 und eine (erneut) gammliche Nextcloud gemeldet wurden vor zwei Wochen.
Es ist sehr schade, das bekannte Medien hier nicht einordnen.
Dem Beitrag zu Folge wurde schon im alten Kuketz-Forum berichtet über die Nextcloud. Es ist alles belegbar.
Hinzu noch die Anzeige gegen Lillith.

Warum glaubt ihr, kommen die Angegriffenen immer so gut weg in der Berichterstattung?
Man braucht in den Artikeln im letzten Satz:

Bereits vor 14 Tagen sind verschiedene Sicherheitslücken in IT-Sicherheitskreisen bei der CDU bekannt geworden, welche nachweislich über längere Zeit bestanden.

fastb00t · 2. Juni 2024 um 06:16

https://www.borncity.com/blog/2024/05/08/cyberspionage-cdu-betreibt-veralteten-nextcloud-server-offener-jitsi-server-der-grnen/

Sesame · 2. Juni 2024 um 08:02

wobei ich ja sagen muss Nextcloud und Jitsi sind zumindest mal OpenSource Projekte und kein proprietärer Unsinn wie Webex und MS365.

bummelstein · 2. Juni 2024 um 09:01

Aus welcher Stelle in welchem der beiden Beiträge geht das hervor? Ich habe beide gelesen und nichts darüber gefunden.

Chief1945 · 2. Juni 2024 um 09:31

Mit MS365 wäre das vermutlich nicht passiert. Wenn man nicht das Personal hat etwas selbst sicher zu halten, wäre das sicher die bessere Lösung, insbesondere für Kleinunternehmen ohne IT-Bezug. Auch wenn das Hauptproblem hier sicherlich die seit Jahren veraltete Version war, muss man sagen, dass sich Nextcloud beim Thema Sicherheit, Stabilität und sicherheitsrelevanten Features nicht mit Ruhm bekleckert hat. Beispiele sind deren Docker-Container die überprivilegiert sind. Oder dass doch ernsthaft mit einer E2EE-Lösung seit vielen Jahren groß geworben wird, die bei zahlreichen Nutzern zu Datenverlust geführt hat, überhaupt nicht ins System passt, erst kürzlich deutliche Lücken in deren Sicherheit entdeckt wurde und mit den Updates von Nextcloud nicht hinterherkam, was dazu führte, dass Nutzer die Wahl hatten zwischen einer Nextcloud die nicht mehr aktuell war oder die bisher verwendete E2EE plötzlich nicht mehr verwenden zu können. Open Source ist eben noch lange kein Garant für Sicherheit.

Franz_Wertigheim · 2. Juni 2024 um 09:32

Tja, der Link ist wohl entfernt worden. Weiss auch nicht warum.
Das Forum heisst areac, dort nach „SPD wurde vom russischen Geheimdienst gehackt - Rückblick und Bewertung“ suchen.

NordWest · 7. Juni 2024 um 23:16

Leserkommentar unter dem ersten Artikel, wird von GB im zweiten Artikel kurz aufgegriffen. War 2018 im alten Kuketz-Forum, ich erinnere mich auch noch, Titel des Threads „Mal eben die CDU gerettet“. Tomas Jakobs hatte damals schon die vergammelte Nextcloud der CDU aufgestöbert und den Umstand der CDU gemeldet. CDU hat kommentarlos gepatch (ein „Danke“ wäre eindeutig zu viel verlangt gewesen) - ein paar Monate später hing die Nextcloud schon wieder mit den Sicherheitsupdates hinterher. Weitere Details gibt es in einem gewissen anderen IT-Sicherheitsforum, das hier vermutlich nicht verlinkt werden darf, und bei Borncity.