Bericht: Hacker erbeuten Tausende E-Mails von AfD-Servern

Aktivisten der österreichischen Hackergruppe "Anonymous Austria" haben offenbar nicht nur Kundendaten des AfD-Goldhandelgeschäfts im Internet erbeutet, sondern haben angeblich über Monate auch das E-Mail-System der Partei angegriffen und sensible Nachrichten und Dateianhänge erbeutet.

Berlin (dts Nachrichtenagentur) - Darunter befinden sich laut eines Berichts der F.A.Z. (Mittwochsausgabe) interne E-Mails der Parteiführung, Anträge auf Parteiausschlussverfahren und Gerüchte über das Privatleben von Parteimitgliedern. Der E-Mail-Server der AfD sei seit Bekanntwerden der Datendiebstähle über Tage abgeschaltet gewesen. Ein angeblicher Vertreter der Hackergruppe mit dem Pseudonym "The Dude" sagte der F.A.Z. und "faz.net", die Gruppe habe für ihre Angriffe das sogenannte Heartbleed-Bug ausgenutzt.

Dabei handelt es sich um einen Programmierfehler in einer weltweit häufig genutzten Verschlüsselungstechnik für Internetverbindungen namens "Secure Socket Layer" (SSL). Der Fehler, der von Kriminellen zur Erbeutung sensibler Serverdaten ausgenutzt werden kann, wurde im April 2014 entdeckt, berichtet die Zeitung weiter. Bei Angriffen mit der Heartbleed-Methode werden manipulierte Anfragen an einen Server geschickt, die prüfen sollen, ob weiterhin eine Verbindung besteht.

Wegen des Programmierfehlers antwortet der Server nicht nur mit einer Bestätigung, dass die Verbindung weiter besteht, sondern leitet irrtümlich einen Teil seines Arbeitsspeichers an den Hacker weiter. In diesem zufälligen Teil des Arbeitsspeichers können sich dann sensible Passwörter oder E-Mails befinden. Nach nicht überprüfbaren Angaben des angeblichen Vertreters der Hackergruppe führte "Anonymous Austria" seit dem Bekanntwerden der Sicherheitslücke im April Angriffe auf den Parteiserver durch - zu manchen Zeiten in Abständen von fünf Minuten, heißt es in dem Bericht weiter.

Dabei sollen nach Angaben der Gruppe Tausende E-Mails aus 60 Postfächern von Parteifunktionären gestohlen worden sein. Zur Veröffentlichung habe sich die Gruppe entschlossen, nachdem die AfD die Sicherheitslücke durch ein offenbar routinemäßig durchgeführtes Upgrade ihrer Verschlüsselungstechnik geschlossen hatte.

Meldung der dts Nachrichtenagentur vom 21.10.2014

Zur Startseite