Die CDU Online-Redaktion twittert seit kurzem unter cdu_news. Bisher followen 1424 Menschen dem offiziellen CDU-Twitter-Kanal. Gestern hatte ich darüber berichtet, dass der Account auf einmal ein neues CDU-Programm mit drei SPD-Kernthemen verkündete. Ich vermutete, dass jemand auf dem Politcamp09 den Netzwerkverkehr mitgeschnitten hat und beim twittern die Verwendung von https vergessen wurde. Das kann vorkommen, weil viele Twitter-Clients leider nicht https unterstützen und ich daher in offenen Netzwerken immer nur über den Browser und mit SSL twittert nutze.
Gestern Abend wurde mir von Seiten der CDU versichert, man habe selbstverständlich ein sicheres Passwort verwendet und sei zudem über UMTS ins Netz gegangen. Die Geschichte wurde immer verworrener, aber einen technischen Hack auf der Twitter-Plattform hab ich ausgeschlossen. Heute bekam ich aus derselben Quelle den Hinweis, dass keine der Vermutungen wahr sei, sondern man wohl einfach ein paar Passwörter ausprobiert habe und so Zugang zum Account bekam. Dies bestätigte mir dann auch ein CDU-Mitarbeiter, der aber nicht erklären wollte, ob das Passwort nun dasselbe war wie der Nutzername, auf jeden Fall war es aber sehr ähnlich. Ob cdu_news oder cdu-news, ist unklar. Auf jeden Fall war es etwas leichtsinnig von der CDU-Online-Redaktion, ein so unsicheres Passwort zu verwenden, was man mit ein paar Mal ausprobieren leicht herausfinden kann.
Nun ist die Mailadresse und das Passwort geändert und die CDU wartet seit gestern Abend darauf, dass Twitter reagiert und die Account-Daten wieder zurücksetzt. Nach 24h ist die fingierte Meldung immer noch zu sehen.
Die Story schaffte es auch auf focus.de: Wahl-Kampf der Hacker. Dort wurde auch erklärt, dass Unbekannte einige Tage zuvor den Twitter-Account des SPD-Politikers Ralf Stegner übernommen hatten und darüber twitterten, dass Stegner betrunken sei.
Interessant fand ich auf dem Politikcamp vor allem, dass viele mich aufforderten, ich solle die Quelle nennen, von der ich das kommuniziert bekommen habe. Mein Verständnis von Pressefreiheit ist aber, dass ich meine Quellen nicht verrate – warum sollte ich das auch tun? Auch kam die Argumentation, dass man so etwas nicht publizieren sollte. Diese teile ich auch nicht. Es ist passiert, die Meldung hat Neuigkeitsfaktor und vor allem lenkt es Bewusstsein auf das Thema Datensicherheit. Twitter wird irgendwann reagieren, die Accountdaten zurücksetzen und die CDU-Onlineredaktion hat sicherlich auch gelernt, dass man sichere Passwörter verwenden sollte.
Und nun ist der besetzte Account wieder zurückgegeben (Mal schauen, wann die CDU reagiert):
„24-Stunden-Hack hiermit beendet! Eure E-Mail-Adresse ist wieder frei. Holt euch euer neues Passwort! Gegen Internet-Zensur! #zensursula“
10 Kommentare
Ja dann werde doch alles gut! Nun ja das sehe ich auch wie Du Markus, Informanten verrät man nicht! Das ist dann gegen jeden Kodex.
Nun dann ! Bis bald!
Gerade eben steht dort:
„24-Stunden-Hack hiermit beendet! Eure E-Mail-Adresse ist wieder frei. Holt euch euer neues Passwort! Gegen Internet-Zensur! #zensursula“
@Malte: Danke für den Hinweis.
Man sollte vielleicht auch mal darüber nachdenken wie sehr sich mit der Aktion einige Leute selbst ins Knie geschossen haben. Irgendwelche Kindergarten-Aktionen helfen nicht das Bewusstsein der Parteien mit dem Internet zu sensibilisieren und sich dann selbst auf das Niveau der “Internetsperren” zu begeben zeugt alles andere als ein Fünkchen Hirnmasse im Kopf. Wie die Teilnehmer des PolitCamp09 diese Aktion bewertet haben war denke ich mit dem tosenden Applaus bei unserem Statement sehr deutlich.
Sehr schade und auch ein selbstgefällig Grinsen hilft nicht über den schlecht Eindruck hinweg.
Vielleicht rüttelt es doch ein paar Leute wach, sich ein wenig eingehender mit dem Thema zu beschäfti… ach halt, es war ja ein unsicheres Passwort. Wieso werden die eigentlich gewählt, wenn sie nicht mal sowas hinbekommen?
Also ich glaube nicht, dass alle dort auf dem Camp (auch die netz-affinen) sich um eine sichere Verbindung gekümmert haben. Das ist kein Politikerproblem, sondern generell eines.
Sicherlich hilft so eine Aktion auch nicht, eine Diskussion zwischen den Gruppierungen zu erzeugen und das ist, was wir brauchen.
Es zeigt aber dennoch, dass der Schritt von Twitter in Richtung OAuth richtig ist, denn damit übernimmt man dann zumindest nicht den ganzen Account.
Hach ist das schön. Mir ist jetzt auch klar, nachdem ich bei SPON gelesen habe, dass Linke Demonstranten in Berlin Rechte beim aussteigen aus der S-Bahn hindern wollte, warum die CDU ihren twitter-account nicht gefixt bekommt: die sitzen einfach immer noch in der S-Bahn und wurden immer noch nicht raugelassen.
Was hat denn bitte „Pressefreiheit“ damit zu tun? Das ist der völlig falsche Begriff. Hier kollidieren einfach die verschiedenen Konzepte der „Quellen“ aus Blogs und der „Informanten“ aus klassischen Medien. Wie ihr euch verhaltet ist eure Entscheidung, ein Angriff auf die Pressefreiheit ist es aber bestimmt nicht.
“Accounts hacken aus Spaß” ist einfach nur #fail.
https://twitter.com/cbgreenwood/status/1686392973
Respekt, dass sie die Fakemeldungen auf dem Account nicht gelöscht haben.
13 Trackbacks
[...] Update: Die ganze Story mit Ausgang gibt es hier nochmal in einem anderen Beitrag zu lesen: Wenn die CDU plötzlich SPD-Propaganda twittert. [...]
[...] über uns « Wenn die CDU plötzlich SPD-Propaganda twittert [...]
[...] Konto, unter dem die CDU-Online-Redaktion twittert (wenn sie Zugriff darauf hat), war offenbar durch ein sehr leicht zu erratendes Passwort unzureichend geschützt, ein Passwort, das dem Kontonamen selbst sehr ähnlich war. Kein Passwort-Sniffing also, kein [...]
[...] berichtete netzpolitik.org, dass der offiziele Twitter-Account der CDU geknackt wurde. Heute wurde weiter verlautet, dass der erfolgreiche Hack wegen der Verwendung eines [...]
[...] CDU gehackt wurde. Natürlich nicht deswegen weil die Mitarbeiter/Innen bei der Passwortvergabe so intelligent vorgehen wie die GEZ bei der Zahlungsauforderung, nein sie übermitteln natürlich ihre Daten [...]
SPD und CDU sagen Dialog mit Kritikern von Internet-Sperren zu…
Am Wochenende war das Politcamp 2009 in Berlin, auf dem sich unter anderem die Wahlkämpfer und Unterstützer der Parteien und viele weitere Interessierte trafen um über Strategien im Web 2.0 zu reden. Im Rahmen der großen Diskussionsrunde am Sonntag…
[...] verwendet und so ein paar Spaßvögeln Tür und Tor geöffnet. Ausführlich wird der Fall auf Netzpolitik [...]
Wenn die CDU plötzlich SPD-Propaganda twittert…
Die CDU Online-Redaktion twittert seit kurzem unter cdu_news. Bisher followen 1424 Menschen dem offiziellen CDU-Twitter-Kanal. Gestern hatte ich darüber berichtet, dass der Account auf einmal ein neues CDU-Programm mit drei SPD-Kernthemen verkündete….
[...] Wenn die CDU plötzlich Werbung für die SPD macht, kann etwas nicht stimmen. So geschehen beim Twitter-Account „cdu_news“. Vorübergehend war er in fremder Hand, wie auf Netzpolitik zu lesen ist. [...]
[...] noch viel mehr darüber geredet, vielleicht ein bisschen zu viel. Und prompt beginnen die Parteien fremdzuzwitschern. Kann man nur hoffen, dass das Knacken von Twitterpasswörtern nicht das einzig neue [...]
[...] Wenn die CDU plötzlich SPD-Propaganda twittert Auf jeden Fall war es etwas leichtsinnig von der CDU-Online-Redaktion, ein so unsicheres Passwort [...]
[...] wieder anschaulich, wie wichtig (halbwegs-) sichere Passwörter sein können. Schon die kurzfristige Übernahme des CDU_News-Twitter Accounts Anfang Mai zeigte, dass nicht ur in Wahlkampfzeiten die eigenen Kanäle ähnlich [...]
[...] Wenn die CDU plötzlich SPD-Propaganda twittert. [...]