SVP gehackt

18. März 2016 16:52; Akt: 18.03.2016 16:52 Print

«Super-GAU, wenn sensible Partei-Daten wegkommen»

Hacker sollen die Datenbank der SVP geknackt haben. Auch andere Parteien wurden schon attackiert – teilweise mit schlüpfrigen Folgen.

Bildstrecke im Grossformat »
Eine Gruppierung namens NSHC soll die Datenbank der SVP geknackt haben. Laut inside-it.ch sind unter anderem knapp 50'000 Mail-Adressen, Namen und verschiedene Mailinglisten kopiert worden. Die SVP bestätigt gegenüber 20 Minuten, es habe einen Angriff auf die Seite gegeben. Man sei am Mittwoch darauf aufmerksam geworden und kläre nun ab, was genau passiert ist. Ob Daten gestohlen wurden, wollte die stellvertretende Generalsekretärin Silvia Bär (2.v.r.) auf Anfrage nicht sagen. Der Grünen-Fraktionchef Balthasar Glättli, der sich stark im Bereich Datenschutz engagiert, sagt: «Wenn Personendaten gestohlen werden, droht einer Partei ein immenser Imageschaden.» Aus den Daten könnte unter Umständen ersichtlich sein, dass öffentlich exponierte oder radikal gesinnte Personen eine Partei unterstützen. Die Gruppierung NSHC bekennt sich auch zu Attacken auf Webshops. Zwischen Samstag- und Mittwochabend war die Website von Digitec mehrmals für längere Zeit offline. Auch die Websites der Konkurrenten Microspot ... ... und Interdiscount waren zeitweise offline. Ihre Server dürften mit sogenannten DDoS-Attacken lahmgelegt worden sein. Auf Echtzeitkarten, etwa der von Antiviren-Anbieter Kaspersky, . Jede Organisation kann von einem solchen DDoS-Schlag getroffen werden. Doch können sich Firmen überhaupt dagegen wehren? Bedingt. Es gibt Dienstleister, die bei einem Angriff ihre Server gegen Bezahlung zur Verfügung stellen und die unzähligen Anfragen verarbeiten können. Die angegriffene Website bleibt so weiterhin verfügbar. Eine weitere Möglichkeit, Angriffe abzuwehren, ist das sogenannte Geo-Blocking. Sprich IP-Adressen aus bestimmten Ländern werden gesperrt. Das funktioniert aber nur zuverlässig, wenn die ferngesteuerten Computer (Botnetz) gezielt aus einem Land angreifen. Laut dem IT-Sicherheitsanbieter Verisign haben DDoS-Angriffe massiv zugenommen. 2015 wurden 85 Prozent mehr DDoS-Angriffe verzeichnet als im Vorjahr. Die meisten Angriffe wurden im dritten Quartal 2015 aus Grossbritannien verzeichnet, wie der aktuelle «State of the Internet»-Report des Dienstleisters Akamai aufzeigt. Allerdings muss im Ursprungsland der Angriffe nicht zwingend auch der Drahtzieher sitzen.

Zum Thema
Fehler gesehen?

Cyberaktivisten haben die Website der SVP attackiert – und nach eigenen Angaben knapp 50'000 Mail-Adressen und Namen kopiert. Die Partei will sich nicht zu den angeblich gestohlenen Daten äussern. Nur so viel: Es habe eine Attacke gegeben und man untersuche den Vorfall.

Auch andere Parteien waren schon Hacker-Attacken ausgesetzt. CVP-Kommunikationschef Tom Jauch sagt, bei der alten Partei-Website sei es ab und zu vorgekommen, dass jemand eingedrungen sei und Inhalte verändert habe. «Plötzlich waren ganze Textstellen abgeändert und verlinkt auf Websites, über die man Viagra bestellen konnte.» Mit der neuen Website seien die Probleme aber behoben worden. «Auch Daten wurden nie gestohlen – zum Glück. Es wäre ein Super-GAU, wenn sensible Informationen wie die Adressen von Mitgliedern, Sympathisanten, Parlamentariern und Spendern wegkämen», so Jauch.

«Wir tun das Menschenmögliche»

Auch die SP war schon Ziel von sogenannten DDoS-Attacken. Allerdings habe man diese bislang immer abwehren können, sagt Sprecher Michael Sorg. «Wir tun das Menschenmögliche, um unsere Daten zu sichern.» Eigene IT-Leute kümmerten sich darum, dass die Schutzmassnahmen immer auf dem neuesten Stand seien. «Komplett ausschliessen kann man eine Hacker-Attacke aber nie – es sind ja schon ganz andere Unternehmen angegriffen worden.»

Die FDP bewahrt auf ihrer Seite sicherheitshalber keine Personendaten auf. «Dafür haben wir ein Adressverwaltungssystem, das verschlüsselt und mehrfach gesichert ist», sagt Sprecher Georg Därendinger. Auf der Website selber seien nur Mail-Adressen gespeichert, die ohnehin öffentlich zugänglich seien.

Imageschaden droht

Der Grünen-Fraktionchef Balthasar Glättli, der sich stark im Bereich Datenschutz engagiert, sagt: «Wenn Personendaten gestohlen werden, droht einer Partei ein immenser Imageschaden.» Aus den Daten könnte unter Umständen ersichtlich sein, dass öffentlich exponierte oder radikal gesinnte Personen eine Partei unterstützen. «Im Fall der SVP gehe ich allerdings nicht davon aus, dass sie eine solch hoch integrierte Website hat, dass sogar die Spendendatenbank erfasst ist.» Es dürfte sich eher um Newsletter-Empfänger handeln.

Zwar gehe der Trend dahin, dass moderne Websites alle Daten zentral speicherten. Bei vielen Banken und anderen Unternehmen sei dies inzwischen Standard. «Eine hoch integrierte Website hat den Vorteil, dass etwa Adressänderungen direkt auf der Seite vorgenommen werden können.» Natürlich erhöhe sich dadurch aber auch die Verwundbarkeit – höchste Sicherheitsvorkehrungen seien unabdingbar.

(jbu)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Daniel Weber am 18.03.2016 17:06 via via Mobile Report Diesen Beitrag melden

    Spannende Zukunft

    Bald wird die Menschheit erfahren, was sie mit der Erfindung der EDV alles anrichtet.

    einklappen einklappen
  • Simi am 18.03.2016 17:04 Report Diesen Beitrag melden

    Sensible Daten?

    Wahrscheinlich ein Plan, wie man das Schweizer Volk bei der nächsten Abstimmung genug verängstigen kann, um noch ein paar Prozente mehr zu erhaschen.

    einklappen einklappen
  • Michi Müller am 18.03.2016 17:15 via via Mobile Report Diesen Beitrag melden

    Meinungsfreiheit

    Keine Panik. Die Meinungsfreiheit ist ja in der BV verankert. Warum also von sensiblen Daten sprechen?

Die neusten Leser-Kommentare

  • nb am 19.03.2016 12:31 via via Mobile Report Diesen Beitrag melden

    sp logik

    wir tun alles mögliche um unsere daten zu sichern. ähm okay, seit wann greifft man mit ddos die serverinhalte an? bei ddos gehts darum die verbindung zu "kapern", aber sicher nicht um daten zu zerstören oder entwenden.

  • Kritiker am 19.03.2016 12:01 via via Mobile Report Diesen Beitrag melden

    Epoche der Superlative

    Wie kann es denn einen "super"-GAU geben? Ein GAU ist ja schon der "grösste anzunehmende Unfall"...

  • InvisiblePinkUnicorn am 19.03.2016 11:23 via via Mobile Report Diesen Beitrag melden

    Changes?

    Das Systeme welche am WAN hängen immer angreifbarer werden wundert mich ehrlich gesagt nicht... Zum Teil wird das wohl auch daran liegen dass das Internet so wie wir es heute kennen einen einzigen grossen Flickenteppich darstellt. Im Laufe der Zeit wurde das ursprüngliche TCP/IP immer weiter aufgebohrt um zusätzliche Protokolle und Funktionen zu implementieren für die damals noch keine Notwendigkeit bestand geschweige denn jemals gedacht waren. Das ist so wie ich denke auch der springende Punkt warum die Sicherheit im Netz in der heutigen Zeit nicht mehr gewährleistet werden kann. Nicht von ungefähr werkeln einige Institute und Organisationen schon seit längerem an einem neuen "Internet" welches das jetzige ablösen soll. Alles in allem bin ich der Meinung das das jetzige Internet so wie es ist schon seit längerem das Ende seiner Lebenszeit erreicht hat.

  • Casu am 19.03.2016 10:02 via via Mobile Report Diesen Beitrag melden

    Datenklau

    Also viel gibt es dann Infos nicht zu klauen ausser woher die Geldströme kommen

  • chris elfur am 19.03.2016 08:29 via via Mobile Report Diesen Beitrag melden

    interessant wird es

    wenn das Kassenbuch gehackt und publiziert wird. Ist bei allen Parteien spannend. Vermutlich hat die SVP aber den höchsten Umsatz...