mit Video
Cozy Bear:Kreml-Hackerangriff auf deutsche Politiker
von Hannes Munzinger, Julia Klaus
241 Abgeordnete betroffen:Passwörter von Politikern im Darknet entdeckt
|
Eine Analyse zeigt: Viele Landespolitiker nutzen ihre offiziellen Mailadressen sorglos - teils sogar für Logins bei Pornoportalen. Die Daten landeten im Darknet.
Zugangsdaten von 241 deutschen Landtagsabgeordneten wurden im Darknet entdeckt (Symbolfoto).
Quelle: dpa
Es sind teilweise erschreckend schwache Passwörter zu zahlreichen Webseiten wie LinkedIn, Dropbox, Adobe, sogar zu Mail-Konten. 241 deutsche Landtagsabgeordnete sind betroffen. Eine aktuelle Analyse des Schweizer Anbieters Proton in Zusammenarbeit mit dem Cybersecurity-Unternehmen Constella Intelligence zeigt: Manche deutsche Landespolitiker gehen äußerst fahrlässig mit ihren Daten um.
Brisant: 70 Prozent der geleakten Passwörter lagen im Klartext vor, also unverschlüsselt. Viele Abgeordnete nutzen einfach ihre dienstlichen E-Mail-Adressen, um sich bei Anbietern zu registrieren, die eigentlich nichts mit ihrer Arbeit zu tun haben - teilweise sogar bei Pornowebseiten.
Die Sicherheitsexperten überprüften rund 1.900 offizielle Mailadressen von Abgeordneten in deutschen Landtagen. 13 Prozent der Daten waren kompromittiert. Das ist mehr als in Spanien (6 Prozent), aber deutlich weniger als in Großbritannien, wo 68 Prozent der analysierten Politikeradressen im Darknet kursieren. Im internationalen Vergleich schneiden deutsche Landtagsabgeordnete damit mittelmäßig ab.
Ostdeutsche Politiker häufiger betroffen
Auffällig: Die "Exponierungsrate" - also die Quote der veröffentlichten Geheimdaten - ist in Ostdeutschland mit 35 Prozent höher als in Westdeutschland mit 27 Prozent. In Sachsen-Anhalt liegt der Anteil sogar bei 67 Prozent.
Die Recherche ist Teil einer größeren Studie, bei der bereits Mailadressen des Europäischen Parlaments und auch die von verschiedenen Politikern auf Datenlecks geprüft wurden, unter anderem in den USA, Frankreich, Großbritannien. Die Analyse zeigt, wie sorglos selbst Personen mit einer gewissen Sicherheitsverantwortung im digitalen Raum agieren. In einer Zeit, in der Angriffe auf Behörden und Parlamente zunehmen, ist das mehr als nur ein peinlicher Lapsus - es ist ein strukturelles Problem.
Kriminelle könnten vertrauliche Nachrichten lesen
Gerade Politiker mit Zugang zu sensiblen Informationen benötigten "robuste Cybersecurity-Praktiken", erklärt Eamonn Maguire, Leiter der Account Security bei Proton.
Ein einziger Passwortverlust kann ein ernsthaftes Risiko für die nationale Sicherheit darstellen.
Eamonn Maguire, Leiter der Account Security bei Proton
Passwörter und E-Mail-Adressen im Darknet seien "nur die Spitze des Eisbergs", so Maguire: "Sie sind häufig nur der erste Schritt eines viel größeren Risikos, bei dem auch andere, weitreichendere Daten in die falschen Hände geraten können."
Kriminelle Angreifer oder feindliche Geheimdienste könnten versuchen, in Konten von Politikern einzudringen, geheime Nachrichten mitzulesen, vertrauliche Daten oder möglicherweise kompromittierendes Material für Erpressungen zu sammeln, um politische Entscheidungen zu beeinflussen.
Auch internationale Politiker betroffen
Erst Ende März war durch Medienrecherchen bekannt geworden, dass selbst aus dem Kabinett der US-Regierung private Daten von Politikern frei im Netz zugänglich sind: Handynummern, Mailadressen, selbst Passwörter. Betroffen unter anderem: Trumps nationaler Sicherheitsberater Michael Waltz.
Unklar ist bei der aktuellen Analyse, wie viele der veröffentlichten Passwörter tatsächlich noch aktuell sind. Recherchen des "Spiegel" zeigen, dass die angezeigten Daten auch nicht in jedem Fall der richtigen Person oder Mailadresse zugeordnet sind. Doch angesichts von Vorfällen wie die Hacking-Attacke auf die SPD ist klar: Die Gefahr ist real, konkret - und oft hausgemacht.
Mehr zu Hackerangriffen
mit Video