{"id":295249,"date":"2024-05-15T00:01:00","date_gmt":"2024-05-14T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295249"},"modified":"2024-06-02T20:39:17","modified_gmt":"2024-06-02T18:39:17","slug":"cdu-erneut-gerettet-deren-nextcloud-server-ist-wieder-online-und-gepatcht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/15\/cdu-erneut-gerettet-deren-nextcloud-server-ist-wieder-online-und-gepatcht\/","title":{"rendered":"CDU erneut gerettet – deren NextCloud-Server ist wieder online und gepatcht"},"content":{"rendered":"

Es hat sich was getan – und ich kann irgendwie \"ein gutes Werk\" vermelden (auch wenn nicht jeder das so sehen mag). Von der Christlich Demokratischen Union (CDU) wird ein NextCloud-Server betrieben, der noch vor gut zwei Wochen vor Sicherheitsl\u00fccken nur so strotzte. Was mit Digital ist halt schwierig, in diesem Neuland. Ich hatte es nach einem Leserhinweis der CDU gemeldet und binnen Stunden war der Server offline. Jetzt ist dieser NextCloud-Server wieder online und wohl auf aktuellem Stand.<\/p>\n

<\/p>\n

\"\"Ob wir (Tomas Jakobs und meine Wenigkeit) jetzt den gro\u00dfen Verdienst- oder M\u00fctterorden am Band in Blau bekommen? Jedenfalls haben wir die CDU mal wieder gerettet (auch wenn bei denen irgendwelche Nasen schon mal auf die Idee gekommen sind, eine Sicherheitsforscherin anzuzeigen, weil sie auf eine Schwachstelle in der CDU-App hingewiesen hat, siehe CDU Connect: Staatsanwalt stellt Verfahren gegen Wittmann & Co. ein<\/a>).<\/p>\n

Darum geht es<\/h2>\n

Denn die Digital-Spezialisten von der CDU haben eine NextCloud-Server in diesem Neuland – ich meine Internet – betrieben, der hoffnungslos veraltet war. Ich hatte im Blog-Beitrag Cyberspionage: CDU betreibt veralteten Nextcloud-Server; Offener Jitsi-Server der Gr\u00fcnen<\/a> auf diesen Sachverhalt hingewiesen.<\/p>\n

\"Sicherheit<\/a><\/p>\n

Es war ein Leserkommentar<\/a> von Tomas Jakobs<\/a>, der auf diesen Sachverhalt hingewiesen hatte. Sowohl Tomas Jakobs als auch die CDU sind in dieser Causa Wiederholungst\u00e4ter. Denn Jakobs hatte die CDU bereits vor Jahren auf eine veraltete NextCloud-Instanz hingewiesen (siehe auch diesen Leserkommentar<\/a>). Jetzt war also wieder eine total veraltete Software am Start und es gab schon Spekulationen, ob das nicht doch ein Honeypot f\u00fcr Hacker sein k\u00f6nne.<\/p>\n

Reaktionen der Parteien<\/h2>\n

Lange Rede kurzer Sinn, ich hatte der CDU-Presseabteilung diesbez\u00fcglich des Sachverhalts eine E-Mail geschickt und auf den Blog-Beitrag hingewiesen – verbunden mit der M\u00f6glichkeit einer Stellungnahme. Da es im Beitrag auch um einen offenen Jitsi-Server von B\u00dcNDNIS 90\/DIE Gr\u00fcnen ging, bekam deren Presseabteilung ebenfalls eine Mail von mir. Am Ende des Tages ergibt sich folgende Bilanz:<\/p>\n