Die CDU jammert gerade über den „[schwersten] Angriff, den jemals eine politische Partei in Deutschland erlebt hat“. Mit „Angriff“ ist hier ein Angriff auf deren IT-Struktur gemeint.
Nun kommt das ja nicht von ungefähr. Zuerst einmal trägt die CDU Mitschuld am Hackerparagraphen, der Sicherheitsforschern in Deutschland das Leben schwer macht. Dann fordern sie jahrelang Schwächungen der IT-Sicherheit in Deutschland, angefangen bei der Vorratsdatenspeicherung über das Schwächen von Kryptographie bis hin zur Möglichkeit eines staatlichen „Hack-Backs“ (was im Prinzip bedeutet, dass der Staat bekannte Sicherheitslücken zurückhalten muss, so dass sie nicht behoben werden können, damit er sie später zum Angriff nutzen kann).
Am Ende gehen sie (zusammen mit der CSU) dann natürlich so weit, dass sie Sicherheitsforscher_innen, die ihnen Sicherheitslücken melden, verklagen. Der CCC meldet seitdem keine Sicherheitslücken mehr an die CDU. Das war 2021. Ich habe damals auch darüber geschrieben. Meine Hypothese ist: IT-Sicherheit ist uns als Gesellschaft (und insbesondere auch der CDU/CSU) nicht wichtig genug, um darin Zeit, Gedanken und Geld zu investieren. Und dafür bezahlt die CDU jetzt halt den Preis.
Das ist ungefähr so, als würde man sich gegen Hochwasserschutz stellen und sich dann über massive Hochwasserschäden beschweren. Oh warte, genau das ist ja passiert.
Insofern: Kein Mitleid mit der CDU/CSU.
Update 2024-06-04
Da ja der CCC keine Sicherheitslücken mehr an die CDU meldet, muss Heise das machen. Dieser Fall hier ist aber kein Angriff irgendeiner Form von außen, sondern einfach nur klassische Inkompetenz.