Wegen App "CDU Connect" CDU entschuldigt sich für Anzeige gegen IT-Expertin
Die Sicherheitsforscherin Lilith Wittmann hatte im Mai Sicherheitslücken in der CDU-App "Connect" entdeckt. Die CDU erstattete Anzeige. Nun hat sich der CDU-Bundesgeschäftsführer dafür entschuldigt.
Die CDU hat sich bei der Sicherheitsforscherin Lilith Wittmann bezüglich einer Anzeige im Zusammenhang mit der CDU-Wahlkampf-App "CDU Connect" entschuldigt. Auf Twitter verfasste der CDU-Bundesgeschäftsführer Stefan Hennewig einen Beitrag zu dem Vorfall.
Wittmann ist unter anderem dafür bekannt, dass sie im Mai Sicherheitslücken in der CDU-Wahlkampf-App "Connect" entdeckt hatte. Wittmann konnte damals 20.000 Datensätze mit persönlichen Daten einsehen. 18.500 davon beinhalteten die persönlichen Daten von Wahlkampfhelfern: Namen, E-Mail-Adressen, Fotos.
Wittmann hatte die Lücke den entsprechenden Stellen wie dem Bundesamt für Sicherheit in der Informationstechnik und der CDU gemeldet. Bei dem sogenannten Responsible-Disclosure-Verfahren melden Sicherheitsforscher Lücken und veröffentlichen sie erst, wenn die Hersteller die Lücke geschlossen haben. Mehr zum Vorfall um "CDU Connect" lesen Sie hier.
Anzeige zurückgezogen
Wie Wittmann am Dienstag auf Twitter mitteilte, bearbeite die Cybercrime-Abteilung des LKA Berlin ein Ermittlungsverfahren gegen die IT-Expertin, das die "CDU Connect Applikation" betreffe. Mehr zum Vorfall lesen Sie hier.
CDU-Bundesgeschäftsführer Stefan Hennewig hat am Mittwochnachmittag auf Twitter geschrieben, dass sich die Anzeige der CDU nicht gegen das "Responsible Disclosure Verfahren" von Wittmann gerichtet habe. "Die Nennung ihres Namens in der Anzeige war ein Fehler, für den ich sie um Entschuldigung gebeten habe. Beim LKA habe ich die Anzeige gegen sie zurückgezogen", schreibt Hennewig.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Laut Hennewig kam es im "Zusammenhang mit der Sicherheitslücke unserer App angeblich auch zu einer Veröffentlichung personenbezogener Daten durch Dritte sowie zu öffentlichen Hinweisen auf die Sicherheitslücke vor der Information an uns". Sicherheitsforscherin Wittmann habe mit diesen Vorgängen aber nichts zu tun, weshalb die Anzeige zurückgezogen wurde.
Auch die Pressestelle der CDU hat mittlerweile auf die Anfrage von t-online geantwortet und auf den Tweet von Bundesgeschäftsführer Hennewig verwiesen.
- Eigene Recherche