Geschwärzte Dokumente aus dem Bundestag Server

Einigen Hackern ist es gelungen durch eine simple Sicherheitslücke im Bundestag Server einige Dateien der Regierung zu leaken. Auch wenn es keine wirklich wichtigen Dokumente sind hat Anonymous die Deutsche Regierung durch diesen Angriff ziemlich bloßgestellt. Es solle sich um einen ungeschützen Pfad -also ohne htaccess oder php-sessions handeln. Laut Regierung waren diese Dokumente mit Absicht der Öffentlichkeit zugänglich gemacht, Anonymous beteuert jedoch das es keine Links auf das Verzeichnis gibt und man einfach vergessen habe Sicherheitsvorkehrungen zu treffen.

Die geleakten Dokumente beinhalten Informationen über den Luftschlag in Kunduz, unter anderem Informationen über Todesopfer und den Verlauf der gesamten Operation.

Stellungnahme des Bundestags-Pressesprechers Christian Hoose:

Diesem zufolge handelt es sich bei den Dokumenten um bereits veröffentlichte Materialien. „Unter den Dokumenten befinden sich auch solche, die ursprünglich als ‚geheim‘ oder ‚vertraulich‘ eingestuft waren. Die Dokumente sind in Zusammenarbeit von Bundesministerium der Verteidigung und Deutscher Bundestag auf schutzbedürftige Informationen geprüft und gegebenenfalls passagenweise geschwärzt worden,“ heißt es in der Stellungnahme. Hoose verweist auf den öffentlichen Kunduz-Untersuchungsbericht, zu dem auch eine Liste im Internet veröffentlichter Dokumente gehört. die von Anonymous angeblich geleakten Dokumente aufgeführt sind. So findet sich das Kommunikations-Protokoll als „Dokument 60: Redigiertes Transkript der Cockpit-Tapes der F-15E Kampfflugzeuge“ in der Liste. Auch die Liste von Todesopfern wird dort aufgeführt.
(Quelle: gulli.com)

Stellungnahme von Anonymous:

Wir haben die Administratoren dieses Servers auf Sicherheitslücken im Suchalgorithmus hingewiesen, ebendso kann man sich via Index über /dip21/ z.B. den kompletten Order-Baum des Server anzeigen lassen, um sich so einen strukturellen Überblick zu verschaffen. ‚Hacker‘ mit der Motivation dann wirklich ’streng geheime‘ Dokumente zu finden, bekommen dadurch schon mal ein leichteres Spiel. Die Fehler im Suchalgorithmus fangen ja schon damit an, wenn man nach der Bezeichnung oder Überschrift gewisser Dokumente sucht, findet man diese nicht. Alle ‚geleakten‘ Dokumente wurden über den Index Zugriff gefunden (in wenigen Minuten)„. Die Hacktivisten erklären außerdem: „Die Fehlermeldung vom Content Management System ‚Zugriff nicht gestattet‘ kann man eher umgehen, als durch .htaccess geschützte Ordner oder Dokumente (auch da komm es auf ein starkes Passwort an).
(Quelle: gulli.com)

Die Dokumente kann man hier Downloaden: http://www.mediafire.com/?jw6cm21bxg3jfz1

Dieser Beitrag wurde unter Anonymous, Politik abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Was denkst du über dieses Thema? ...

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s