Es gibt riesige und zentrale staatliche IT-Systeme, von denen hat kaum jemand je gehört. Ein Beispiel: die Delegierte Benutzerverwaltung des #BAMF ⚙️

Mit ein paar Klicks und 5,97 Euro für eine Domain konnte der Sicherheitsforscher @TimPhSchaefers einen Admin-Account in der Test-Umgebung übernehmen.

Der Fall zeigt, wie leicht nachlässige Account-Verwaltung ein System unterläuft und wie ein Sicherheitsproblem ganz ohne Software-Sicherheitslücke entstehen kann.

netzpolitik.org/2025/bamf-wenn…

BAMF: Wenn Max Mustermann zum Sicherheitsproblem wird

Durch einen ungenutzten E-Mail-Account verschaffte sich ein Sicherheitsforscher mit wenigen Klicks Administratorenrechte.

^{netzpolitik.org}