Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Besucher von Vimentis landeten bei einer «Umleitung aus Sicherheitsgründen».
Screenshot: Piratenpartei.ch

Piraten-Kandidat hackt Wahl-Plattform Vimentis – um auf Sicherheitslücken aufmerksam zu machen

Die Website vimentis.ch wies eine heikle Sicherheitslücke auf. Ein Hacker nutzte sie aus, um die Betreiber zum Handeln zu bewegen. Mit Erfolg.



Wer sich mit Scripts im Internet auskennt, konnte bis vor kurzem auf die Wahlplattform vimentis.ch eindringen und Schabernack treiben. Um Vimentis dazu zu bewegen, die Sicherheitslücke zu schliessen, hat Jonas Witmer genau das getan – und die Seite mit einer Umleitung versehen.

Besucher landeten bei einer Warnungs-Seite der Piratenpartei, wo es hiess:

«Die Seite von Vimentis, die Sie gerade angesurft haben, hat gravierende Sicherheitslücken. Da Vimentis trotz Vorwarnung durch die Piraten diese Lücke, welche Ihre Sicherheit gefährdet, nicht schliesst, haben wir Sie umgeleitet, um auf dieses Problem aufmerksam zu machen.»

Die Aktion zeigte Wirkung. «Alle von mir beanstandeten Lücken sind inzwischen behoben», sagt Witmer, der für die Berner Piratenpartei in den Nationalrat will, zu watson. Wie Daniel Geissmann vom Vimentis-Vorstand bestätigt, sei das Problem 30 Minuten nach dem Hack behoben worden. Weitere Lücken seien eine Woche später geschlossen worden, so Witmer.

«Profile von Nutzern oder Kandidaten hätten manipuliert werden können.»

«Ich habe Vimentis auch dazu aufgefordert, den Quellcode der Seite zu überprüfen», sagt Witmer. Das habe Vimentis gemacht und sei auf weitere Fehler gestossen, die in den nächsten Wochen behoben werden sollen.

Ethische Hacker-Angriffen

Beim Sicherheitsleck handelte es sich um eine sogenannte XSS-Lücke, wie Witmer in einem Blogpost ausführt. Diese erlaubt es jedem, mittels Formular-Eingaben eigene Scripts auszuführen. «Üblicherweise werden durch eine solche Lücke Viren oder Trojaner auf einer Webseite platziert», erklärt Witmer auf Anfrage. «Bei Vimentis hätten so Profile von Nutzern oder Kandidaten manipuliert werden können».

Wenn ein Hacker in ein System eindringt, um auf eine Sicherheitslücke aufmerksam zu machen, spricht man von «Ethical Hacking» oder einer «White Hat»-Operation. Das Portal «IT-Inside» kritisiert das Vorgehen des Hackers: Bei solchen Operationen müsse man den Betroffenen einer Sicherheitslücken eine angemessene Frist gewähren – die Warnfrist von einer Woche sei für ein kleines Portal wie Vimentis zu kurz gewesen.

«Der gläserne Bürger droht Realität zu werden!» Moment – über welches Gesetz haben wir gerade abgestimmt?

Wahlen

Du bist gerade aus dem Koma aufgewacht und hast absolut keine Ahnung, was bei den Wahlen abgegangen ist? Diese zehn Dinge musst du wissen

Link zum Artikel

Die grosse Übersicht: So hat die Schweiz gewählt – Kanton für Kanton

Link zum Artikel

So hat sich Mörgeli innert dreier Jahre ins Aus geklagt: Eine Fehdenorgie in fünf Akten

Link zum Artikel

Die SVP kassiert den Lohn der Angst – die Schweiz lebt sich auseinander

Link zum Artikel

Wahlen

Du bist gerade aus dem Koma aufgewacht und hast absolut keine Ahnung, was bei den Wahlen abgegangen ist? Diese zehn Dinge musst du wissen

7
Link zum Artikel

Die grosse Übersicht: So hat die Schweiz gewählt – Kanton für Kanton

2
Link zum Artikel

So hat sich Mörgeli innert dreier Jahre ins Aus geklagt: Eine Fehdenorgie in fünf Akten

18
Link zum Artikel

Die SVP kassiert den Lohn der Angst – die Schweiz lebt sich auseinander

137
Link zum Artikel

Wahlen

Du bist gerade aus dem Koma aufgewacht und hast absolut keine Ahnung, was bei den Wahlen abgegangen ist? Diese zehn Dinge musst du wissen

7
Link zum Artikel

Die grosse Übersicht: So hat die Schweiz gewählt – Kanton für Kanton

2
Link zum Artikel

So hat sich Mörgeli innert dreier Jahre ins Aus geklagt: Eine Fehdenorgie in fünf Akten

18
Link zum Artikel

Die SVP kassiert den Lohn der Angst – die Schweiz lebt sich auseinander

137
Link zum Artikel

Das könnte dich auch interessieren:

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel

Wie sich Techfirmen der Zensurpolitik Chinas beugen – und South Park China verspottet

Link zum Artikel

Das Köppel-Prinzip: Er kommt später, dafür geht er früher

Link zum Artikel

Krieg in Syrien: Türkischer Luftangriff auf zivilen Konvoi ++ Syrien verlegt Armee

Link zum Artikel

Willkommen zum 291. PICDUMP! 😱

Link zum Artikel

13 Jahre nach ihrer Flucht: Wie Natascha Kampusch der Hass entgegenschlägt

Link zum Artikel

Nachbarschafts-Streit: Aargauer Hanfbauer gibt 30 Schuss mit Schreckschuss-Pistole ab

Link zum Artikel

So offen hat man Breel Embolo noch selten gehört: «Das machen andere 22-Jährige nicht»

Link zum Artikel

Trump wütet auf Twitter gegen die Bidens: Die Anschuldigungen im Fakten-Check

Link zum Artikel

Was die ältere Generation über die Erhöhung des Rentenalters denkt

Link zum Artikel

Ferien in einer anderen Liga: 10 einzigartige Airbnbs, die auch du mieten kannst

Link zum Artikel

Sündenbock Rösti, dann die EU: So buhlten die Parteichefs in der «Arena» um letzte Stimmen

Link zum Artikel

Microsoft lässt die Bombe platzen und enthüllt das Surface Duo und das Surface Neo

Link zum Artikel

Liebe Eltern, lasst eure Kinder nicht alleine mit dem neuen Handy-Game «Mario Kart Tour»!

Link zum Artikel

Neue Enthüllungen bringen Trump unter Druck ++ Ukraine-Sondergesandter zurückgetreten

Link zum Artikel

Millionen-Erbe bezahlt Piratenpartei eine Anzeige auf der «20 Minuten»-Frontseite

Link zum Artikel

Die Mütter-Mafia, ihre Aggro-Avancen und «mein» Baby, die Kartoffel

Link zum Artikel

«Joker» – Willkommen im totalen Wahnsinn eines Wahnsinns-Films

Link zum Artikel

watson-Löpfe über Impeachment: «Trump steckt knietief in der Sch*****»

Link zum Artikel

Anstieg des Meeresspiegels wurde bisher unterschätzt – er soll bis zu 84 cm steigen

Link zum Artikel

Es geht nicht mehr anders

Link zum Artikel

Das sind die 20 lustigsten Schilder der Klimastreikenden

Link zum Artikel

Greta Thunberg wehrt sich gegen Hater: «Der Wandel kommt, ob sie es mögen oder nicht»

Link zum Artikel

Ohrfeige für Boris Johnson: Zwangspause des Parlaments gegen das Gesetz

Link zum Artikel

Warum Virgil van Dijk nicht Weltfussballer des Jahres wurde

Link zum Artikel

«Sie kommen ins Büro, sind immer am Handy» – der Chef kämpft gegen die Smartphone-Plage

Link zum Artikel

Rapper Fler findet, die Polizei mache «Stress ohne Grund», und tickt bei Verhaftung aus

Link zum Artikel

Für einmal Good News: Krankenkassenprämien steigen 2020 kaum

Link zum Artikel

«Wie könnt ihr es wagen!» So stauchte Greta Thunberg am Klimagipfel alle zusammen

Link zum Artikel

Neuer Kampfjet: Parlament entscheidet im Überschall-Tempo

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

60
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

143
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Wie sich Techfirmen der Zensurpolitik Chinas beugen – und South Park China verspottet

66
Link zum Artikel

Das Köppel-Prinzip: Er kommt später, dafür geht er früher

185
Link zum Artikel

Krieg in Syrien: Türkischer Luftangriff auf zivilen Konvoi ++ Syrien verlegt Armee

354
Link zum Artikel

Willkommen zum 291. PICDUMP! 😱

237
Link zum Artikel

13 Jahre nach ihrer Flucht: Wie Natascha Kampusch der Hass entgegenschlägt

79
Link zum Artikel

Nachbarschafts-Streit: Aargauer Hanfbauer gibt 30 Schuss mit Schreckschuss-Pistole ab

26
Link zum Artikel

So offen hat man Breel Embolo noch selten gehört: «Das machen andere 22-Jährige nicht»

38
Link zum Artikel

Trump wütet auf Twitter gegen die Bidens: Die Anschuldigungen im Fakten-Check

107
Link zum Artikel

Was die ältere Generation über die Erhöhung des Rentenalters denkt

56
Link zum Artikel

Ferien in einer anderen Liga: 10 einzigartige Airbnbs, die auch du mieten kannst

9
Link zum Artikel

Sündenbock Rösti, dann die EU: So buhlten die Parteichefs in der «Arena» um letzte Stimmen

69
Link zum Artikel

Microsoft lässt die Bombe platzen und enthüllt das Surface Duo und das Surface Neo

90
Link zum Artikel

Liebe Eltern, lasst eure Kinder nicht alleine mit dem neuen Handy-Game «Mario Kart Tour»!

69
Link zum Artikel

Neue Enthüllungen bringen Trump unter Druck ++ Ukraine-Sondergesandter zurückgetreten

608
Link zum Artikel

Millionen-Erbe bezahlt Piratenpartei eine Anzeige auf der «20 Minuten»-Frontseite

65
Link zum Artikel

Die Mütter-Mafia, ihre Aggro-Avancen und «mein» Baby, die Kartoffel

238
Link zum Artikel

«Joker» – Willkommen im totalen Wahnsinn eines Wahnsinns-Films

24
Link zum Artikel

watson-Löpfe über Impeachment: «Trump steckt knietief in der Sch*****»

87
Link zum Artikel

Anstieg des Meeresspiegels wurde bisher unterschätzt – er soll bis zu 84 cm steigen

167
Link zum Artikel

Es geht nicht mehr anders

108
Link zum Artikel

Das sind die 20 lustigsten Schilder der Klimastreikenden

28
Link zum Artikel

Greta Thunberg wehrt sich gegen Hater: «Der Wandel kommt, ob sie es mögen oder nicht»

169
Link zum Artikel

Ohrfeige für Boris Johnson: Zwangspause des Parlaments gegen das Gesetz

48
Link zum Artikel

Warum Virgil van Dijk nicht Weltfussballer des Jahres wurde

32
Link zum Artikel

«Sie kommen ins Büro, sind immer am Handy» – der Chef kämpft gegen die Smartphone-Plage

103
Link zum Artikel

Rapper Fler findet, die Polizei mache «Stress ohne Grund», und tickt bei Verhaftung aus

134
Link zum Artikel

Für einmal Good News: Krankenkassenprämien steigen 2020 kaum

36
Link zum Artikel

«Wie könnt ihr es wagen!» So stauchte Greta Thunberg am Klimagipfel alle zusammen

451
Link zum Artikel

Neuer Kampfjet: Parlament entscheidet im Überschall-Tempo

188
Link zum Artikel

Das könnte dich auch interessieren:

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

60
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

143
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Wie sich Techfirmen der Zensurpolitik Chinas beugen – und South Park China verspottet

66
Link zum Artikel

Das Köppel-Prinzip: Er kommt später, dafür geht er früher

185
Link zum Artikel

Krieg in Syrien: Türkischer Luftangriff auf zivilen Konvoi ++ Syrien verlegt Armee

354
Link zum Artikel

Willkommen zum 291. PICDUMP! 😱

237
Link zum Artikel

13 Jahre nach ihrer Flucht: Wie Natascha Kampusch der Hass entgegenschlägt

79
Link zum Artikel

Nachbarschafts-Streit: Aargauer Hanfbauer gibt 30 Schuss mit Schreckschuss-Pistole ab

26
Link zum Artikel

So offen hat man Breel Embolo noch selten gehört: «Das machen andere 22-Jährige nicht»

38
Link zum Artikel

Trump wütet auf Twitter gegen die Bidens: Die Anschuldigungen im Fakten-Check

107
Link zum Artikel

Was die ältere Generation über die Erhöhung des Rentenalters denkt

56
Link zum Artikel

Ferien in einer anderen Liga: 10 einzigartige Airbnbs, die auch du mieten kannst

9
Link zum Artikel

Sündenbock Rösti, dann die EU: So buhlten die Parteichefs in der «Arena» um letzte Stimmen

69
Link zum Artikel

Microsoft lässt die Bombe platzen und enthüllt das Surface Duo und das Surface Neo

90
Link zum Artikel

Liebe Eltern, lasst eure Kinder nicht alleine mit dem neuen Handy-Game «Mario Kart Tour»!

69
Link zum Artikel

Neue Enthüllungen bringen Trump unter Druck ++ Ukraine-Sondergesandter zurückgetreten

608
Link zum Artikel

Millionen-Erbe bezahlt Piratenpartei eine Anzeige auf der «20 Minuten»-Frontseite

65
Link zum Artikel

Die Mütter-Mafia, ihre Aggro-Avancen und «mein» Baby, die Kartoffel

238
Link zum Artikel

«Joker» – Willkommen im totalen Wahnsinn eines Wahnsinns-Films

24
Link zum Artikel

watson-Löpfe über Impeachment: «Trump steckt knietief in der Sch*****»

87
Link zum Artikel

Anstieg des Meeresspiegels wurde bisher unterschätzt – er soll bis zu 84 cm steigen

167
Link zum Artikel

Es geht nicht mehr anders

108
Link zum Artikel

Das sind die 20 lustigsten Schilder der Klimastreikenden

28
Link zum Artikel

Greta Thunberg wehrt sich gegen Hater: «Der Wandel kommt, ob sie es mögen oder nicht»

169
Link zum Artikel

Ohrfeige für Boris Johnson: Zwangspause des Parlaments gegen das Gesetz

48
Link zum Artikel

Warum Virgil van Dijk nicht Weltfussballer des Jahres wurde

32
Link zum Artikel

«Sie kommen ins Büro, sind immer am Handy» – der Chef kämpft gegen die Smartphone-Plage

103
Link zum Artikel

Rapper Fler findet, die Polizei mache «Stress ohne Grund», und tickt bei Verhaftung aus

134
Link zum Artikel

Für einmal Good News: Krankenkassenprämien steigen 2020 kaum

36
Link zum Artikel

«Wie könnt ihr es wagen!» So stauchte Greta Thunberg am Klimagipfel alle zusammen

451
Link zum Artikel

Neuer Kampfjet: Parlament entscheidet im Überschall-Tempo

188
Link zum Artikel

Abonniere unseren Newsletter

Themen
18
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • JanWinkler 09.10.2015 23:58
    Highlight Highlight 7 Tage Vorwarnung?? In der Branche sind 90 (!) Tage üblich. Und dieser Massstab gilt für eine Firma, dann kann man ja keine schnellere Behebung von einem ehrenamtlich geführten non-profit Verein wie Vimentis verlangen.

    Zudem macht man nach Ablauf der Frist die Sicherheitslücke publik. Eine Umleitung auf die Seite der Piratenpartei ist natürlich sehr praktisch für die Piraten. Damit haben sie offensichtlich selbst aus der Lücke politisches Kapital geschlagen.
    • atomschlaf 10.10.2015 17:23
      Highlight Highlight 90 Tage sind auch vernünftig, wenn Code angepasst, getestet, etc. werden muss.
      War hier aber offensichtlich nicht der Fall, wenn das Problem innert 30 Minuten(!) behoben werden konnte. Vermutlich eine reine Konfigurationssache.
      Das Problem liegt eindeutig bei Vimentis, wo man offensichtlich glaubte, die Sicherheitslücke inkl. ignorieren, bzw. aussitzen zu können.
    • PewPewPew 11.10.2015 19:53
      Highlight Highlight @atomschlaf: Nein, das war definitiv keine reine Konfigurationssache. Um solche Fehler zu beheben *muss* Code angepasst werden (wenn auch nur wenig).
  • Margi Noser 09.10.2015 21:50
    Highlight Highlight Wahl-Propaganda Natalie Rickli, auch auf Facebook zu finden wie Reimann.

    Solche Vollpfosten will ich nicht in unserer Regierung!
    Benutzer Bild
  • Margi Noser 09.10.2015 21:48
    Highlight Highlight Wahl-Propaganda Lukas Reimann, zum Kotzen:
    Benutzer Bild
    • atomschlaf 09.10.2015 23:32
      Highlight Highlight Reimann ist einer der vernünftigsten SVPler. Mir gefällt nicht zuletzt, wie er sich gegen die alten Säcke seiner Partei für Transparenz bei der Parteienfinanzierung einsetzt!
  • Joël Henri Brunner 09.10.2015 18:33
    Highlight Highlight Verfehlte Wahlpropaganda der Piraten, wenn es Ihnen um Sicherheit ginge, müssten wir nicht darüber in den Medien lesen!
  • Don Quijote 09.10.2015 16:20
    Highlight Highlight Lücke hin oder her, ohne Fristsetzung oder Warnung die Seite einfach umzuleiten, ist nicht gerade die netteste Sache. Ausserdem handelt es sich beim "Target" um einen Verein, der gemäss Angaben nur ehrenamtlich arbeitet... Summa summarum keine schöne Sache.

    Und stimmt es, dass die Geschichte schon zwei Wochen alt ist? Und behoben. So who cares?
  • The Destiny // Team Telegram 09.10.2015 15:10
    Highlight Highlight Erstaunlich wie viele Neuländer hier Kommentare schreiben, ihr hättet doch viel lieber einen Virus auf eurem Rechner anstatt eine jetzt sichereren Website <.<
  • Margi Noser 09.10.2015 13:28
    Highlight Highlight Da rief mich eine so dumme Person mit einer Handy-Nummer an (!!!??) und hat mir mit rechtlichen Schritten gedroht.

    Ich habe ihr meine Meinung gegeigt und aufgelegt.

    Ich hatte und habe nämlich NICHTS, rein gar NICHTS zu befürchten. Und warum? Weil ich nur Fakten gepostet habe, vor allem betr. dem widerlichen Umgang der IV mit kranken Menschen, die Lügen der SVP aufgedeckt habe und das ALLES immer unterlegt mit Links der Schweizer Medien, von SRF usw.usf.

    Federführend die SVP - Lukas Reimann, Natalie Rickli, Adrian Amstutz und Co. machen dort unlautere kostenlose Propaganda!!!
  • Hallo123456 09.10.2015 12:19
    Highlight Highlight Ich dachte die Piratenpartei steht für Sicherheit im Internet - anstelle hacken sie eine Plattform wie Vimentis, die Abstimmungs- und Wahlhilfen den Bürgern zur Verfügung stellen.
    • JanWinkler 09.10.2015 23:44
      Highlight Highlight Der Zweck heiligt die Mittel, gell zettie94.
  • SarahM 09.10.2015 12:07
    Highlight Highlight Ethical Hacking - Was genau ist ethisch daran, einen ehrenamtlich arbeitenden Verein für die eigene Wahlpropaganda schlecht zu machen?
  • elivi 09.10.2015 12:00
    Highlight Highlight Eine woche um diesbezüglich stellung zu nehmen oder eine woche um die anfrage zu ignorieren?
    ich würd gar behaubten kleine plattformen sollten schneller reagieren können als grosskonzeren in der die anfrage noch durch x-organisationen laufen muss bevor es die richtige erreicht hat.
  • reputationscoach 09.10.2015 11:24
    Highlight Highlight Dem I...S... sei Dank?! Polizeistaat Nein... rechte Handhabung und Gesetzliche Grundlagen für den präventiven Terror-Schutz von Schweizer Bürgern durch den Nachrichtendienst Ja. Es ist und bleibt ein Spannungsverhältnis. Bleibt nur zu hoffen, dass niemand an entscheidender Stelle die Batterie anschliessen wird! Rechenschaftspflicht gegenüber der Öffentlichkeit ist hier ein Muss.
  • rot123456 09.10.2015 11:12
    Highlight Highlight Hat die Piraten-Partei eigentlich nichts Besseres zu tun als eine ehrenamtliche Organisation wie Vimentis zu hacken? Grundsätzlich nur eine lächerliche, kindische und vor allem nutzlose Aktion dieser Partei. Auf bessere Art und Weise auf sich aufmerksam zu machen, ist denen wohl nicht gelungen.......
  • MK27 09.10.2015 10:55
    Highlight Highlight Wow, sie haben eine gemeinnützige Organisation gehackt - tolle Leistung, damit hat die Piratenpartei aus meiner Sicht jegliche Glaubwürdigkeit verloren.
  • Alf 09.10.2015 10:46
    Highlight Highlight "die Warnfrist von einer Woche sei für ein kleines Portal wie Vimentis zu kurz gewesen."... äh und deswegen konnten sie es in einer halben Stunde beheben? Wow.

YouTube sperrt Wahlkampf-Video der Zürcher SVP wegen Hassrede

Youtube hat ein Video der Zürcher SVP gesperrt, weil es den Richtlinien gegen Hassrede widerspreche. Die SVP spricht von «Zensur» und will sich dagegen wehren.

Das Video kommt schnell zum Punkt: dramatische Musik, Zeitungsausschnitte über Straftaten, die eritreischen Staatsangehörigen zugeschrieben werden, dann die Aussage: «Sie sind keine echten Flüchtlinge.»

Letzte Woche wurde der neue Clip der Zürcher SVP auf der Videoplattform Youtube aufgeschaltet. Wie der «Tages-Anzeiger» in seiner …

Artikel lesen
Link zum Artikel