Knafo-Wahlkampf: Hunderte Spenderdaten nach Hacker-Angriff offengelegt

Ein schwerer Sicherheitsvorfall erschüttert den Pariser Bürgermeisterwahlkampf von Sarah Knafo. Auf ihrer neuen Mitmach-Plattform wurden persönliche Daten hunderter Unterstützer öffentlich zugänglich – ein gefundenes Fressen für Kriminelle und ein Debakel für die EU-Abgeordnete.

Datenleck bei „Paris mit offenem Herzen“

Der ethische Hacker „SaxX“, mit bürgerlichem Namen Clément Domingo, schlug am Freitag Alarm. Auf der Wahlkampfseite sarahpourparis.fr fand er ein offenes Datenbank-Fenster. Die Sicherheitslücke betraf das Modul „Paris à Cœur Ouvert“ (Paris mit offenem Herzen), über das Bürger Vorschläge für die Stadtpolitik einreichen konnten.

Ohne jedes Passwort oder spezielle Hacker-Tools ließen sich dort sensible Daten abrufen:
* Vollständige Namen
* E-Mail-Adressen und Telefonnummern
* IP-Adressen der Nutzer
* Zeitpunkt und Inhalt aller eingereichten Beiträge

Passend zum Thema digitale Sicherheitslücken: Studien zeigen, dass 73% der Unternehmen nicht ausreichend auf Cyberangriffe vorbereitet sind. Wenn Websites persönliche Daten ungeschützt zugänglich machen — wie im Fall der Wahlkampfplattform — reichen kleine Fehler, um große Schäden zu verursachen. Der kostenlose Cyber-Security-Report erklärt praxisnahe Sofortmaßnahmen, priorisierte Schutzmaßnahmen und einfache Schritte zur Härtung Ihrer Web‑Infrastruktur. Ideal für Entscheider und IT‑Verantwortliche. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

„Das ist grobe Fahrlässigkeit“, kommentiert ein IT-Sicherheitsexperte gegenüber unserer Redaktion. „Hier fehlten elementare Schutzvorkehrungen.“ Hunderte engagierte Pariser, die der Kandidatin der rechtspopulistischen Reconquête-Partei vertraut hatten, sind nun potenziell gefährdet. Ihre digitalen Spuren liegen offen.

Wahlkampf-Team spricht von „koordinierter Attacke“

Das Team von Sarah Knafo versucht, den Schaden zu begrenzen. Am Samstagmorgen wurden die betroffenen Seitenbereiche offline genommen. Samuel Lafont, Digitalstratege des Wahlkampfs, spricht von einer „bösartigen Attacke“. Doch unabhängige Analysen deuten auf ein strukturelles Problem hin: Die Plattform war schlicht nicht ausreichend gesichert.

Die Lage ist noch verzwickter. Kurz vor Bekanntwerden des Lecks wurde das Forum laut Kampagnenangaben von einer einzelnen IP-Adresse aus mit rassistischen Beiträgen geflutet. Ein Zufall? Das Wahlkampf-Tein hat nun die französische Datenschutzbehörde CNIL eingeschaltet und Strafanzeige erstattet.

Man habe bewusst auf eine Moderation der Beiträge verzichten wollen, um offene Debatten zu fördern, so die Erklärung. Dass dabei der Schutz der Nutzerdaten auf der Strecke blieb, räumt man nun ein.

Digitale Naivität im Wahlkampf

IT-Experten sprechen von einem Lehrbeispiel für „Cyber-Amateurismus“ in der Politik. Wahlkampf-Websites sind beliebte Ziele: Sie enthalten wertvolle Wählerdaten und werden oft unter großem Zeitdruck entwickelt. Die betroffene Plattform war erst Tage zuvor online gegangen.

„Schnelligkeit geht hier auf Kosten der Sicherheit“, warnt eine Analystin. „Besonders brisant ist der Zugriff auf die IP-Adressen. Damit lassen sich Nutzer geografisch orten und für gezielte Angriffe ausspähen.“

Die französischen Cybersicherheitsbehörden ANSSI und Viginum hatten erst diese Woche vor solchen Szenarien gewarnt. Sie riefen alle Kandidaten für die Kommunalwahlen im März 2026 dazu auf, ihre digitale Infrastruktur zu härten. Die Gefahr ausländischer digitaler Einmischung sei hoch.

Rechtliche Folgen und Vertrauensverlust

Das Datenleck könnte für Knafos Kampagne teuer werden. Die EU-Datenschutzgrundverordnung (DSGVO) stuft politische Daten als besonders schützenswert ein. Wenn die CNIL-Prüfung grobe Versäumnisse feststellt, drohen hohe Geldstrafen.

Der politische Schaden ist vielleicht noch größer. Kann eine Bürgermeisterkandidatin, die nicht einmal ihre eigene Website schützen kann, die digitale Infrastruktur einer Weltstadt wie Paris führen? Gegner werden diese Frage sicherlich stellen. In einer Zeit, in der Cyberangriffe auf Städte zunehmen, ist IT-Sicherheit keine Nischenkompetenz mehr, sondern eine Kernaufgabe.

Die CNIL ermittelt. Alle Betroffenen müssen nun benachrichtigt werden. Für die anderen Kandidaten im Pariser Wahlkampf ist der Vorfall eine eindringliche Warnung. IT-Sicherheitsfirmen rechnen damit, dass in den kommenden Tagen viele politische Websites auf Schwachstellen geprüft werden. Der digitale Wahlkampf hat seine erste große Bewährungsprobe – und durchgefallen.

PS: Datensicherheitsvorfälle treffen Reputation und Vertrauen – und können hohe Kosten nach sich ziehen. Unser kostenloses E‑Book zur Cyber‑Security zeigt bewährte Maßnahmen, wie auch kleine Teams Angriffe abwehren, kritische Dienste überwachen und Datenschutzauflagen erfüllen. Mit praxisnahen Checklisten und konkreten Handlungsempfehlungen für Betreiber von Websites und Plattformen. Sichern Sie Ihre Infrastruktur bevor die Aufsichtsbehörde einschreitet. Jetzt Gratis‑Leitfaden zur IT‑Härtung anfordern