Homepage lahmgelegt : Hacker greifen Nord-SPD an

Statt roter Landespolitik ein schwarz-grüner Hinweis: Die gehackte Seite von Ralf Stegner. Foto: Screenshot
Statt roter Landespolitik ein schwarz-grüner Hinweis: Die gehackte Seite von Ralf Stegner. Foto: Screenshot

Hacker haben in der Nacht zu Freitag die Website von SPD-Chef Ralf Stegner lahmgelegt und Passwörter für weitere Partei-Seiten geknackt.

Avatar_shz von
17. Juli 2011, 09:50 Uhr

Statt roter Landespolitik gab es nur einen schwarz-grünen Hinweis: "You have been hacked". Hacker hatten die Internetseite von SPD-Chef Ralf Stegner in der Nacht zu Freitag lahmgelegt. Ab kurz nach 2 Uhr gab es hier nur noch den Hinweis auf eine Hackergruppe, die sich "Die Wahren Lübecker" nennt – und einen offenen Brief an den Politiker: "Lieber Herr Stegner, wir haben nichts gegen Sie und es tut uns leid, dass wir Ihre Homepage hacken mussten, um eine breite Öffentlichkeit auf die Gefahren von Sicherheitslücken aufmerksam zu machen. Lassen Sie sie Lücke, die wir ausgenutzt haben, schließen und ändern Sie danach alle Zugangspasswörter."
In einer anonymen E-Mail an die shz.de-Redaktion erklären die Hacker, außerdem noch Zugangsdaten für weitere Partei-Homepages zu besitzen. Unter anderem zu denen der Landtagsabgeordneten Rolf Fischer, Andreas Beran, Lothar Hay, Bernd Heinemann, Birgit Herdejürgen, Serpil Midyatli und Marion Sellier, sowie für die Seiten der Lübecker SPD-Ortsvereine Dornbreite, Hüxtertor, Kücknitz, Mühlentor Ost, Schlutup, St. Lorenz Nord und Trave Nord sowie der SPD Heide, der Juso Hochschulgruppe der FH Kiel, der SPD Wedel, der Jusos Dithmarschen und der SPD Brunsbüttel.
"gabi", "badminton" und "senfgurke" sind nicht sicher
"All diese Seiten könnten wir theoretisch manipulieren, wenn wir wollten", schreiben die Hacker weiter. "Aber wir wollen nicht, da wir uns zwar öffentliche Aufmerksamkeit wünschen, aber möglichst wenig Schaden anrichten möchten."
Ihnen gehe es nur darum, ein Bewusstsein für höhere Sicherheitsstandards auf Websites zu wecken. Die seien nicht gewährleistet, wenn Passwörter wie "gabi", "badminton", "senfgurke" oder "pinguin" verwendet würden. Die Administratoren der verschiedenen SPD-Seiten hatten unter anderem diese Kennwörter benutzt.
Größere Internetseiten werden über sogenannte "Content Management Systeme" (CMS) gepflegt. Die Zugangsdaten haben die Hacker eigenen Angaben nach über eine Sicherheitslücke im Partei-CMS "php-spdnet" auslesen können – mit Ausnahme der Seite Stegners, dessen Agentur ein anderes System verwendet.
Die häufigsten Fehler bei der Wahl von Passwörtern nennen die Hacker auf Nachfrage von shz.de auch: Das seien Worte aus einer natürlichen Sprache und viel zu kurze Passwörter. "Wenn ein Passwort entweder ganz oder zu Teilen in einem Wörterbuch zu finden ist oder weniger als 8 Zeichen aufweist, ist es als extrem unsicher anzusehen", teilten die "Wahren Lübecker" mit. Das gelte selbst dann, wenn Zahlen angehängt würden: "Bis zu vier angehängte Ziffern waren noch kein Problem."
Anzeigen erstattet, Ermittlungen laufen
In der Nacht zu Montag hatten die "Wahren Lübecker" schon die Seite der Wählergemeinschaft "Bürger für Lübeck" gehackt. Die Wählergemeinschaft erstattete daraufhin Anzeige bei der Polizei. Ermittlungen laufen.
Die SPD reagierte ähnlich: Zwar sei der Hinweis, den die Unbekannten lieferten, hilfreich - das Vorgehen jedoch sei "rechtlich unakzeptabel und strafbar", ließ SPD-Landesgeschäftsführer Christian Kröning mitteilen. Der SPD-Landesverband habe deshalb "aus grundsätzlichen Erwägungen" Anzeige erstattet.
"Gerade die ehrenamtliche Internetkooperative SPD-Net-SH, die sich seit über zehn Jahren um einen Großteil der SPD-Internetseiten in Schleswig-Holstein kümmert, hätte sich sicher mehr über eine hilfreiche Mail gefreut."
Am Morgen hatte ein Anruf den SPD-Online- und Social Media-Referenten Steffen Voß geweckt. Der wiederum verständigte die zuständige Agentur ließ und die Seite Stegners wieder ans Netz bringen.
Es handle sich bei der Aktion um einen "defacement"-Angriff, sagte Voß zu shz.de. Dabei werde kein Schaden angerichtet, sondern nur die Startseite gegen die gehackte Version ausgetauscht. "Diese Angriffe sind harmlos", sagte Voß. Er habe die Agentur beauftragt, die Sicherheitslücken zu schließen.
Ob der SPD-Vorsitzende vom Angriff auf seine Seite überhaupt schon erfahren hat, ist nicht bekannt. Stegner ist im Urlaub.
(hav, shz)

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen