{"id":295111,"date":"2024-05-08T00:07:00","date_gmt":"2024-05-07T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295111"},"modified":"2024-06-02T20:44:49","modified_gmt":"2024-06-02T18:44:49","slug":"cyberspionage-cdu-betreibt-veralteten-nextcloud-server-offener-jitsi-server-der-grnen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/08\/cyberspionage-cdu-betreibt-veralteten-nextcloud-server-offener-jitsi-server-der-grnen\/","title":{"rendered":"Cyberspionage: CDU betreibt veralteten Nextcloud-Server; Offener Jitsi-Server der Grünen"},"content":{"rendered":"

\"SicherheitGerade haben ja zwei Sicherheitsmeldungen zu WebEx-Einladungen der Bundeswehr, die offen im Internet standen, und der Spionageangriff der russischen APT28-Gruppe auf Postf\u00e4cher der SPD Wellen geschlagen. Allerortens h\u00f6rt man aus der Politik, dass man besser auf Cyberangriffe ger\u00fcstet sein m\u00fcsse. Ein Blog-Leser hat mir dann auf Auftritte der Parteien CDU und Gr\u00fcne verlinkt. W\u00e4hrend die CDU einen veralteten Nextcloud-Server betreibt, hosten B\u00dcNDNIS 90\/DIE Gr\u00fcnen einen offenen Jitsi-Server f\u00fcr Konferenzen. Mal ein kurzer Blick auf in den IT-Sicherheitsabgrund ihrer Parteienlandschaft. Erg\u00e4nzung:<\/strong> Es gab sowohl Reaktionen von der CDU als von B\u00dcNDNIS 90\/DIE Gr\u00fcnen, die ich nachgetragen habe.<\/p>\n

<\/p>\n

Betroffenheit \u00fcber SPD-Hack …<\/h2>\n

\"\"Deutschland kann keine Cybersicherheit. Nach der sogenannten Taurus-Aff\u00e4re der Bundeswehr, bei der sich hochrangige Offiziere bei einer WebEx-Konferenz durch russischen Geheimdienste abh\u00f6ren lie\u00dfen (siehe Sicherheitsmeldungen 1. M\u00e4rz-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr<\/a>) h\u00e4tte man meinen k\u00f6nnen, dass bei der Bundeswehr die IT-Sicherheitsleute aufwachen. Aber dann wurde bekannt, dass Konferenzlinks der Bundeswehr monatelang offen im Internet abrufbar waren (siehe meinen Blog-Beitrag WebEx, die Schwachstelle und die Konferenzlinks der Bundeswehr<\/a>).<\/p>\n

Und dann schlug der \"Angriff\" auf das E-Mail-System der SPD die Tage hohe Wellen. Ich hatte es im Blog-Beitrag R\u00fcckblick: Cybervorf\u00e4lle der letzten Tage (6. Mai 2024)<\/a> angesprochen. In kurz: Im Januar 2023 fiel in der SPD-Parteizentrale in Berlin auf, dass Hacker in die IT eingedrungen waren \u2013 sp\u00e4ter lie\u00df sich der Abfluss von E-Mails aus bestimmen Postf\u00e4chern feststellen. \u00dcber eine erst im Mai 2023 in Microsoft Outlook geschlossene Schwachstelle CVE-2023-23397<\/a> war es den Angreifern m\u00f6glich, auf Postf\u00e4cher zuzugreifen.<\/p>\n

Vor einigen Tagen wurde der Angriff dann der Cyberangriffe der beim russischen Geheimdienst angesiedelten Hackergruppe APT28 zugeordnet. Au\u00dfenministerin Baerbock hat den russischen Botschafter einbestellt und Tacheles geredet. \"Wir k\u00f6nnen diesen Angriff vom letzten Jahr heute eindeutig der Gruppe APT28 zuordnen, die vom russischen Geheimdienst GRU gesteuert wird. Das ist v\u00f6llig inakzeptabel und wird nicht ohne Konsequenzen bleiben.\" wird \", Baerbock auf RDN zitiert.<\/p>\n

Ich habe mal recherchiert, Geheimdienst-Experte Kiesewetter von der CDU und im Bundestag sitzend, wei\u00df laut TAZ<\/a>, was zu tun ist. \"Wir m\u00fcssen finanziell wie mental deutlich mehr in unsere Sicherheit investieren. Die Bedrohungslage durch russische Cyber-Angriffe ist gravierend ernst, auch f\u00fcr Deutschland, das leider einerseits naiv im Umgang mit hybrider Kriegsf\u00fchrung ist und andererseits besonders schlecht gewappnet ist im Bereich der Cyberabwehr und der Spionageabwehr.\" Auch im n-tv-Interview hier<\/a> gibt es Hinweise von Herrn Kiesewetter, dass russische Hacker einen Angriff auf die CDU versucht h\u00e4tten. Das ZDF schreibt hier, dass Parteien kaum gegen Angriffe gesch\u00fctzt seien. Und auf Deutschlandfunk<\/a> mahnen Experten einen besseren Schutz der IT-Infrastruktur an.<\/p>\n

Zum Gesamtlagebild und den Reaktionen der Politik auf den SPD-Spionageangriff gab es einen sch\u00f6nen Kommentar von heise Kommentar zur Debatte \u00fcber IT-Sicherheit: \"Die Emp\u00f6rten sind nackt\u200b<\/a>. Und die FAZ macht sich hier Gedanken<\/a> die symbolische Reaktion der Politik. Gut, nachdem a bisserl Staub aufgewirbelt wurde, haben die IT-Leute der Parteien doch sicher sofort ihre Infrastruktur auf Vordermann gebracht? Die Ereignisse waren sozusagen der Wink mit dem Zaunpfahl. BSI-Pr\u00e4sidentin Plattner findet, es sei \"Allerh\u00f6chste Eisenbahn f\u00fcr mehr Schutz\", wie man bei heise nachlesen<\/a> kann.<\/p>\n

CDU betreibt veralteten Nextcloud-Server<\/h2>\n

Es war ein Leserkommentar<\/a> von Tomas Jakobs<\/a> (danke f\u00fcr den Hinweis) mit den Worten \"Hallo lieber Russe, m\u00f6chtest Du die vergammelte CDU Nextcloud nicht vielleicht auch hacken?\" der mich dann doch etwas neugierig machte. Die CDU betreibt unter *ttp:\/\/mycloud.cdu.de<\/em> einen Nextcloud Server. F\u00fcr die Nicht-Insider: Nextcloud<\/a> ist eine in PHP entwickelte freie Software f\u00fcr das Speichern von Daten auf einem privaten Server. Auf die Daten kann der Anwender sowohl \u00fcber eine Weboberfl\u00e4che als auch mit Client-Applikationen zugreifen. Server und Clients k\u00f6nnen sich dabei synchronisieren.<\/p>\n

\"Sicherheit<\/a><\/p>\n

Es ist ja schon mal l\u00f6blich, dass die bei der CDU nicht auf OneDrive, SharePoint & Co. zugreifen, sondern eine eigene Nextcloud-Server-Instanz betreiben. Unter der Adresse scan.nextcloud.com<\/a> hat man die M\u00f6glichkeit, seinen Nextcloud-Server auf Schwachstellen und Aktualit\u00e4t testen zu lassen. Tomas hat das versucht und kam ins Staunen. Gem\u00e4\u00df obigem Screenshot meldet scan.nextcloud.com <\/em>die Nexcloud-Version 20.0.14.2. Aktuell ist der Nextcloud-Server Version 29.0.0 (27.4.2024). Und der Vulnerability-Report des Scanners meint dazu:<\/p>\n

Vulnerabilities<\/p>\n

Your instance has known vulnerabilities, below you can see a list of them. Learn more about our security efforts.<\/a><\/p>\n

High<\/h5>\n