Kategorien
Anonymous Interwebs Lulz Sicherheit

Das D in CSU steht für Digitalkompetenz

Wieder einmal blamieren sich die Damen & Herren der CSU beim Thema “Internet” und “Digitalkompetenz”.

Wieder einmal blamieren sich die Damen & Herren der CSU bei den Themen “Internet” und “Digitalkompetenz”. Wer sich nun fragt “wieso wieder?”, hat eine Menge nachzuholen. Seien es etliche Neuland-Memes, Axel Voss mit seinen Uploadfiltern oder Seehofer mit dem Wunsch nach Staatstrojanern. Wir haben hier übrigens mal CSU & CDU + entsprechende EU Abgeordnete gleichgesetzt, die meisten haben leider wenig bis keine Ahnung.

Wer ständig Vorratsdatenspeicherung, Staatstrojaner, Uploadfilter oder Massenüberwachung fordert, aber nicht mal ein einfaches Formular für neue Mitglieder mit einem Captcha sichern kann, hat Spott & Hohn verdient.

Wir machen das Ganze einfach mal kurz & knackig: Die CSU feierte sich für über 3000 neue Mitglieder und hat für CDU Überläufer sogar ein online Formular bereitgestellt. Jedoch hatte dieses Formular bis zum 27.04.2021, 13:00 Uhr, kein Captcha, und der IBAN Check für die zahlungswilligen Neumitglieder (stolze 60,00€) war fehlerhaft. Man konnte dort generierte Fantasie-IBAN eintragen und nutzen. Pro Datensatz und neuer Anmeldung konnte man sogar immer die selbe IBAN nutzen.

Es ist ja nicht so, als hätte man die CSU nicht 3 Tage vorher schon gewarnt und auf dieses Problem hingewiesen:

Diese Tweets wurden sogar von Followern und anderen an die CSU weitergetragen. Trotzdem feierte sich die CSU ein paar Tage später weiter und begrüßte die neuen Mitglieder (über 3000 in kurzer Zeit versteht sich), welche dieses oben angesprochene Formular genutzt haben. Also sind wir diesmal etwas konkreter geworden:

Und einen Tag danach (heute) echauffierte sich Markus Blume von der CSU über einen vermeintlichen Hacker Angriff auf die CSU bezüglich neuer Mitglieder und suchte nebenbei noch die Schuld bei den Grünen:

Selbst die Presse hat den bösen “Hacker Angriff” von der DPA aufgeschnappt und darüber berichtet. Aber bei diesen Artikeln habt ihr nichts verpasst. In 3 Sätzen wird über einen Hackerangriff berichtet und bei dem Rest geht es um Baerbock, Söder und die Grünen, Ergo: Error 404 – Qualität nicht gefunden.

Aktivisten haben ein Python Script zur automatischen Anmeldung benutzt und demonstriert, was ohne Captcha und fehlerhaften Checks so passieren kann, mehr nicht. Das Gleiche hätte man übrigens auch ohne automatisiertes Script machen können, indem man einfach tausendfach das Formular ausfüllt. Aber hey, gegen Bots und automatisiertes Verhalten gibt es nun mal Captchas, und die meisten sind sogar kostenlos!

Das ist wieder so typisch CSU. Die eigene Inkompetenz nicht zugeben und von einem Hackerangriff reden. Es war kein “Hackerangriff”, euer Formular war ohne Captcha und euer IBAN Check fehlerhaft UND man hat euch sogar 3 Tage vorher darauf hingewiesen.

Überlasst das Neuland einfach bitte den Experten in Zukunft, danke.