BUND ignoriert diverse Sicherheitsprobleme

Der Bund für Umwelt und Naturschutz Deutschland e.V. (BUND) wurde vor etwa 2 Wochen auf Sicherheitsprobleme im BUND Online Shop (BUNDladen) hingewiesen. Leider hat man bis zum heutigen Tag nicht auf die Hinweise reagiert bzw. auf unsere Nachrichten geantwortet. Die Schwachstellen im Shop sind weiterhin vorhanden und auch im Hauptportal unter bund.net konnten nun weitere, sicherheitsrelevante Schwachstellen aufgedeckt werden. 

Die entdeckten Schwachstellen im Shop sind zwar nicht unbedingt als kritisch einzustufen, da hier ein potentieller Angriff nur unter gewissen Voraussetzungen stattfinden könnte, die Probleme im Hauptportal sind aber durchaus beachtlich und können für einen bösartigen Angriff auf die Betreiber und Besucher ausgenutzt werden. Unter Umständen kann ein gezielter Angriff auch zum Erlangen der Kontrolle über die Computer der Besucher oder auch zu einem erfolgreichen Eindringen in die internen Netzwerke des Betreibers führen.  Eine ausführliche Überprüfung auf mögliche, weitere Schwachstellen bzw. die Simulation eines Angriffs konnte leider aus rechtlichen Gründen bisher nicht erfolgen. Eine Demonstration oder Darstellung, sowie Details der bereits aufgedeckten Schwachstellen möchten wir zu diesem Zeitpunkt aus Sicherheitsgründen und zum Schutz der Kunden und Besucher nicht bereitstellen.

Warum man auf die Hinweise nicht reagiert, kann man hier leider nicht nachvollziehen. Zwei Wochen sollten eigentlich ausreichend sein, um zumindest per Email oder Telefon auf derartige Hinweise zu reagieren. Leider konnten aber keinerlei Kontaktversuche festgestellt werden. Wir möchten nun über die Information bzw. Aufklärung der Öffentlichkeit, erneut auf die Problematik hinweisen und die Betreiber zur Kontaktaufnahme bewegen.