📅 Stand: 28. März 2026

🚨 Einleitung

Die deutsche Sicherheitsforscherin Lilith Wittmann, die dem Umfeld des Chaos Computer Club zugerechnet wird, hat eine schwerwiegende Sicherheitslücke bei der MGA aufgedeckt.

👉 Die Schwachstelle ermöglichte potenziell den Zugriff auf sensible Daten – ohne aufwendige Angriffstechniken.

🔍 Was ist passiert?

Im Rahmen ihrer Recherche stieß Wittmann auf eine offen zugängliche Schnittstelle (API) der MGA:

• keine ausreichende Authentifizierung
• sensible Daten frei abrufbar
• Zugriff teilweise ohne Login möglich

👉 Die Lücke war so gravierend, dass sie faktisch als offene Datenquelle fungierte.

⚙️ Technischer Hintergrund

Die Schwachstelle beruhte auf grundlegenden Fehlern:

🔓 Fehlende Zugriffskontrollen

• API-Endpunkte waren öffentlich erreichbar
• keine ausreichende Prüfung von Anfragen

📂 Sensible Daten betroffen

• interne Informationen
• möglicherweise personenbezogene Daten
• regulatorische Daten aus dem Glücksspielbereich

⚠️ Kein „klassischer Hack“

👉 Wichtig:

• Es wurde kein System aktiv „gehackt“
• Die Daten waren aufgrund von Fehlkonfigurationen zugänglich

👉 Man spricht hier eher von einer Exposure / Datenleck durch Fehlkonfiguration

🧠 Rolle von Lilith Wittmann

Wittmann ist bekannt für:

• Aufdeckung von Sicherheitslücken in Behörden und Organisationen
• verantwortungsvolle Offenlegung („Responsible Disclosure“)
• Fokus auf Datenschutz und IT-Sicherheit

👉 Auch in diesem Fall meldete sie die Schwachstelle verantwortungsvoll.

🛠️ Reaktion der MGA

Nach Bekanntwerden:

• wurde die betroffene Schnittstelle abgesichert
• Zugriff eingeschränkt
• Sicherheitsmaßnahmen nachgebessert

👉 Details zur Dauer der Offenlegung und Reaktion wurden teilweise öffentlich diskutiert.

⚠️ Bedeutung des Vorfalls

Der Fall zeigt mehrere grundlegende Probleme:

🧨 Fehlkonfigurationen sind ein großes Risiko

• oft einfacher auszunutzen als komplexe Hacks
• entstehen durch mangelnde Sicherheitsprüfungen

🌍 Behörden & Organisationen betroffen

• auch regulatorische Stellen sind nicht immun
• hohe Verantwortung im Umgang mit Daten

🔐 Bedeutung von Sicherheitsforschung

• unabhängige Forscher decken kritische Lücken auf
• tragen zur Verbesserung der Sicherheit bei

📊 Einordnung

Der Vorfall reiht sich ein in eine wachsende Zahl von Fällen, bei denen:

• APIs falsch konfiguriert sind
• Daten unbeabsichtigt öffentlich zugänglich sind
• grundlegende Sicherheitsprinzipien fehlen

👉 Besonders kritisch, da solche Lücken oft lange unentdeckt bleiben.

📊 Fazit

Die Entdeckung von Lilith Wittmann zeigt erneut, wie wichtig unabhängige Sicherheitsforschung ist.

👉 Der Vorfall bei der MGA war kein hochkomplexer Angriff, sondern ein grundlegender Sicherheitsfehler mit potenziell weitreichenden Folgen.

👉 Für Organisationen gilt:
Sicherheitsgrundlagen sind genauso wichtig wie komplexe Schutzmechanismen.

🔗 Quellen & weiterführende Informationen

• Lilith Wittmann – Veröffentlichungen & Analysen (u. a. Blog / Vorträge)
• Chaos Computer Club – Hintergrund & Kontext
• MGA – Offizielle Stellungnahmen
• Berichterstattung u. a. bei:
  • Heise Online
  • Netzpolitik.org
  • internationale Cybersecurity-Medien

⚠️ Hinweis

👉 Der Begriff „Hack“ wird in Medien oft verwendet, technisch handelt es sich hier jedoch um eine offene Sicherheitslücke / Fehlkonfiguration.