Zwei kritische Schwachstellen im Umfragetool hätten Hackern Brute-Force-Angriffe und somit eine Manipulation ermöglichen können. Die SPÖ weist Vorwürfe "entschieden" zurück

Die Mitgliederbefragung der SPÖ über den Parteivorsitz und die Spitzenkandidatur ist um eine Spur brisanter geworden: Wie Sicherheitsforscher von Certitude Consulting nun festgestellt haben, sei das Erhebungstool für die Umfrage nicht sicher genug gewesen, um eine Manipulation ausschließen zu können.

Konkret konnten zwei Sicherheitsschwachstellen bei der SPÖ-Mitgliederbefragung identifiziert werden: Zum einen war der Zugangscode für die Umfrage nicht komplex genug, um vor sogenannten Brute-Force-Angriffen geschützt zu sein.

Vereinfacht formuliert wird dabei "mit roher Gewalt", daher die Bezeichnung, versucht, durch automatisiertes Ausprobieren so lange Passwörter an ein System zu senden, bis der Angreifer die korrekten Zugangsdaten erhält.

Zum anderen konnte eine Sperre von IP-Adressen umgangen werden, mit der genau solche Brute-Force-Angriffe erschwert werden sollen. "Die Ausnutzung der Angriffe ist einfach, wodurch es bereits für Personen mit geringen IT-Security-Kenntnissen möglich war, Stimmen zu manipulieren", sagt Marc Nimmerrichter von Certitude Consulting.