Passwörter deutscher Politiker im Darknet aufgetaucht
241 Abgeordnete betroffen:Passwörter von Politikern im Darknet entdeckt
von Oliver Klein
|
Eine Analyse zeigt: Viele Landespolitiker nutzen ihre offiziellen Mailadressen sorglos - teils sogar für Logins bei Pornoportalen. Die Daten landeten im Darknet.
Zugangsdaten von 241 deutschen Landtagsabgeordneten wurden im Darknet entdeckt (Symbolfoto).
Quelle: dpa
Es sind teilweise erschreckend schwache Passwörter zu zahlreichen Webseiten wie LinkedIn, Dropbox, Adobe, sogar zu Mail-Konten. 241 deutsche Landtagsabgeordnete sind betroffen. Eine aktuelle Analyse des Schweizer Anbieters Proton in Zusammenarbeit mit dem Cybersecurity-Unternehmen Constella Intelligence zeigt: Manche deutsche Landespolitiker gehen äußerst fahrlässig mit ihren Daten um.
Brisant: 70 Prozent der geleakten Passwörter lagen im Klartext vor, also unverschlüsselt. Viele Abgeordnete nutzen einfach ihre dienstlichen E-Mail-Adressen, um sich bei Anbietern zu registrieren, die eigentlich nichts mit ihrer Arbeit zu tun haben - teilweise sogar bei Pornowebseiten.
Die Sicherheitsexperten überprüften rund 1.900 offizielle Mailadressen von Abgeordneten in deutschen Landtagen. 13 Prozent der Daten waren kompromittiert. Das ist mehr als in Spanien (6 Prozent), aber deutlich weniger als in Großbritannien, wo 68 Prozent der analysierten Politikeradressen im Darknet kursieren. Im internationalen Vergleich schneiden deutsche Landtagsabgeordnete damit mittelmäßig ab.
Die Bedrohungslage durch Cyberangriffe ist nach wie vor besorgniserregend. Das geht aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik hervor.12.11.2024 | 1:32 min
Ostdeutsche Politiker häufiger betroffen
Auffällig: Die "Exponierungsrate" - also die Quote der veröffentlichten Geheimdaten - ist in Ostdeutschland mit 35 Prozent höher als in Westdeutschland mit 27 Prozent. In Sachsen-Anhalt liegt der Anteil sogar bei 67 Prozent.
Die Recherche ist Teil einer größeren Studie, bei der bereits Mailadressen des Europäischen Parlaments und auch die von verschiedenen Politikern auf Datenlecks geprüft wurden, unter anderem in den USA, Frankreich, Großbritannien. Die Analyse zeigt, wie sorglos selbst Personen mit einer gewissen Sicherheitsverantwortung im digitalen Raum agieren. In einer Zeit, in der Angriffe auf Behörden und Parlamente zunehmen, ist das mehr als nur ein peinlicher Lapsus - es ist ein strukturelles Problem.
Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne. 11.04.2023 | 28:06 min
Kriminelle könnten vertrauliche Nachrichten lesen
Gerade Politiker mit Zugang zu sensiblen Informationen benötigten "robuste Cybersecurity-Praktiken", erklärt Eamonn Maguire, Leiter der Account Security bei Proton.
Ein einziger Passwortverlust kann ein ernsthaftes Risiko für die nationale Sicherheit darstellen.
„
Eamonn Maguire, Leiter der Account Security bei Proton
Passwörter und E-Mail-Adressen im Darknet seien "nur die Spitze des Eisbergs", so Maguire: "Sie sind häufig nur der erste Schritt eines viel größeren Risikos, bei dem auch andere, weitreichendere Daten in die falschen Hände geraten können."
Kriminelle Angreifer oder feindliche Geheimdienste könnten versuchen, in Konten von Politikern einzudringen, geheime Nachrichten mitzulesen, vertrauliche Daten oder möglicherweise kompromittierendes Material für Erpressungen zu sammeln, um politische Entscheidungen zu beeinflussen.
Seit dem Ukraine-Krieg ist das Risiko für Hackerangriffe weiter gestiegen. Die IT-Sicherheitsbehörde BSI fordert besseren Schutz, sieht aber auch positive Entwicklungen.12.11.2024 | 1:32 min
Auch internationale Politiker betroffen
Erst Ende März war durch Medienrecherchen bekannt geworden, dass selbst aus dem Kabinett der US-Regierung private Daten von Politikern frei im Netz zugänglich sind: Handynummern, Mailadressen, selbst Passwörter. Betroffen unter anderem: Trumps nationaler Sicherheitsberater Michael Waltz.
Unklar ist bei der aktuellen Analyse, wie viele der veröffentlichten Passwörter tatsächlich noch aktuell sind. Recherchen des "Spiegel" zeigen, dass die angezeigten Daten auch nicht in jedem Fall der richtigen Person oder Mailadresse zugeordnet sind. Doch angesichts von Vorfällen wie die Hacking-Attacke auf die SPD ist klar: Die Gefahr ist real, konkret - und oft hausgemacht.
Innenministerin Faeser hat ein IT-Lagezentrum in Bonn eröffnet. Es soll kritische Infrastruktur besser vor Cyberattacken schützen. Spezialisten behalten die Sicherheitslage hier rund um die Uhr im Blick.06.02.2024 | 1:47 min
Um dir eine optimale Website der ZDFmediathek, ZDFheute und ZDFtivi präsentieren zu können, setzen wir Cookies und vergleichbare Techniken ein. Einige der eingesetzten Techniken sind unbedingt erforderlich für unser Angebot. Mit deiner Zustimmung dürfen wir und unsere Dienstleister darüber hinaus Informationen auf deinem Gerät speichern und/oder abrufen. Dabei geben wir deine Daten ohne deine Einwilligung nicht an Dritte weiter, die nicht unsere direkten Dienstleister sind. Wir verwenden deine Daten auch nicht zu kommerziellen Zwecken.
Zustimmungspflichtige Datenverarbeitung • Personalisierung: Die Speicherung von bestimmten Interaktionen ermöglicht uns, dein Erlebnis im Angebot des ZDF an dich anzupassen und Personalisierungsfunktionen anzubieten. Dabei personalisieren wir ausschließlich auf Basis deiner Nutzung der ZDFmediathek, der ZDFheute und ZDFtivi. Daten von Dritten werden von uns nicht verwendet. • Social Media und externe Drittsysteme: Wir nutzen Social-Media-Tools und Dienste von anderen Anbietern. Unter anderem um das Teilen von Inhalten zu ermöglichen.
Du kannst entscheiden, für welche Zwecke wir deine Daten speichern und verarbeiten dürfen. Dies betrifft nur dein aktuell genutztes Gerät. Mit "Zustimmen" erklärst du deine Zustimmung zu unserer Datenverarbeitung, für die wir deine Einwilligung benötigen. Oder du legst unter "Einstellungen/Ablehnen" fest, welchen Zwecken du deine Zustimmung gibst und welchen nicht. Deine Datenschutzeinstellungen kannst du jederzeit mit Wirkung für die Zukunft in deinen Einstellungen widerrufen oder ändern.