Die Firma, die anscheinend diesen Internetauftritt der CSU so derbe vermasselt hatte, ist wohl die Firma:
„SharknessMedia“ aus Münster!
Mal von diesen genannten Fehlern aus dem Artikel bzw. auf dem Blog von Frenzel abgesehen, finde ich eine andere Tatsache noch viel bemerkenswerter, da diese gegen sämtliche Regeln der IT irgendwie verstößt! Und zwar eine direkte Verbindung vom eigentlichen Webserver (84.200.46.35) zum internen Server (84.200.46.39), der das komplette Intranet der CSU-Fraktion trägt - und zwar nicht nur einen direkten Zugang für die Politiker, sondern ebenfalls für die Admins !!
Intranet-Login:
Intranet-Login Administrator:
Das erklärt zwar, warum überhaupt so viele Zugangsdaten auf dem Webserver für den Internetauftritt hinterlegt wurden, aber bestimmt nicht, warum man so etwas gefährliches überhaupt macht!!!
Der Intranet-Zugang sollte doch wohl mindestens über einen eigenständigen Login einer SSO-Verbindung geschützt sein, welcher über eine eigenständige Appliance (z.B. Firewall) abgesichert wird!!
Wenn man sich schon dazu entschließt, sein Intranet in die Cloud zu verlagern, anstatt dies auf Bare-Metal Servern innerhalb der Organisation zu tun, sollte man wenigstens keine direkte Verbindung zwischen den einzelnen Cloud-Instanzen etablieren! 
Der eigentliche "Intranet-Server hat nicht nur eine öffentliche IP in dem Fall, sondern auch noch eine eigenständige TLD, was in der Vergangenheit nicht wirklich zuträglich zur Sicherheit war (siehe z.B. Buchbinder-Datenleck).
https://csu-informationssystem.de
https://csu-informationssystem.de/test/fcgi/test.html
https://csu-informationssystem.de/test/ssi/test.html
https://csu-informationssystem.de/test/php/test.html