Fritze Merz und sein schlechtes Kennwort?

Erinnert Ihr euch noch an den hochspezialisierten Cyberangriff auf die CDU?

es sei der schwerste Angriff auf eine IT-Struktur, den jemals eine politische Partei in Deutschland erlebt habe. Es handle sich um massive und hochprofessionelle Angriffe. „Dagegen müssen wir uns mit allem, was uns zur Verfügung steht, zur Wehr setzen“, sagte der CDU-Chef.

Vielleicht hätte es schon mal ausgereicht übliche normale Standards einzuhalten und ein gutes Kennwort zu verwenden?

Warum?

Der Angriff erfolgte wohl über eine Sicherheitslücke in einer Firewallsoftware. Dieser Angriff war nur möglich auf Systeme die eine einfache Kennwortanmeldung erfoderten und keine MFA nach aktuellem Stand der Technik.

By May 24, 2024 we identified a small number of login attempts using old VPN local-accounts relying on unrecommended password-only authentication method.

Also wenn man sich nicht an die Empfehlungen seines Firewallanbieters hält ist das schon mal nicht ganz so verantwortungsbewußt.

Jetzt kann man bei der CDU folgendes lesen:

Im Rahmen des Cyberangriffs konnten sich die Angreifer einzelne E-Mail-Konten der CDU-Bundesgeschäftsstelle (im einstelligen Bereich) kompromittieren und aus diesen mehrere E-Mails aus dem Zeitraum Mai 2024 extrahieren.

Es wurde also nur einige wenige Accounts abgegriffen. Wäre ein Admin Account genutzt worden wären es mehr als eine Handvoll.

Dann frage ich mich schon über welchen anderen Weg als mit Fritzes Kennwort auf sein Postfach zugegriffen wurde.