Tausende Datensätze geleakt

09. Mai 2019 10:00; Akt: 10.05.2019 10:08 Print

So unsicher sind die Passwörter der Politiker

Hacker haben rund 2,2 Milliarden Zugangsdaten erbeutet. In Österreich sind tausende Behörden-Mitarbeiter und Politiker betroffen – auch sieben Minister sind darunter.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Die rund 900 Gigabyte umfassenden Datensätze, genannt "Collections #1-#5", sind im Jänner in einschlägigen Foren aufgetaucht und seither öffentlich zugänglich.

Wie die Recherche-Plattform "Addendum" in Zusammenarbeit mit dem SRF herausgefunden hat, sollen sich darunter auch rund 7.800 E-Mail-Adressen und Passwörter der Bundesregierung und Behörden-Bediensteten befinden. "Am stärksten betroffen sind Polizei, Finanzministerium und das Land Steiermark", heißt es in dem am heutigen Donnerstag veröffentlichten Bericht.

Im Datenleck werden auch folgende sieben Minister namentlich erwähnt. Die Passwortstärke falle laut "Addendum" dabei sehr unterschiedlich aus. Während einige Regierungsmitglieder auf ausgefeiltere Kombinationen setzen, wären diese bei anderen leicht zu knacken.

Inklusive der Regierungsriege wurden rund 350 Politiker und Parteimitarbeiter Opfer des Dateinklaus. Ordnet man diese den Parteien, zeigt sich, dass vor allem die Grünen und die SPÖ davon betroffen sind.

"Addendum"-Reporter Moritz Moser hat die Parlamentsangehörigen, darunter auch Johann Gudenus (FPÖ) mit den geleakten Passwörtern konfrontiert. Das Ergebnis sehen Sie in diesem Video:


Da die gehackten Daten vor allem von Anbietern wie Dropbox oder LinkedIn stammen sollen, liegt die Vermutung nahe, dass die dienstlichen E-Mail-Adressen dort für private Zwecke verwendet wurden. Etwas, das Behördenmitarbeitern eigentlich untersagt ist. Kritisch wird es dann, wenn bei privaten und Dienst-Accounts überall das selbe Passwort verwendet wird.

Mehr lesen: "ji32k7au4a83" sollten Sie nicht als Passwort nutzen >>>

Ob die Regierungsspitze über das Datenleck informiert wurde, wollte das Bundeskanzleramt nicht kommentieren. Das dort eingerichtete, sogenannte "Government Computer Emergency Response Team für die öffentliche Verwaltung" (GovCERT) gab an, dass die "Collections #1-#5" seit Längerem bekannt sind. Deshalb wurden betroffene Behörden nicht gesondert informiert.

Auch das stark betroffene Innenministerium (siehe Grafik oben) hat seine Mitarbeiter nicht gesondert in Kenntnis gesetzt – und im Parlament soll das kritische Sicherheitsleck bis zur "Addendum"-Nachfrage überhaupt nicht bekannt gewesen sein. Viele Betroffene dürften also immer noch keine Ahnung haben, dass ihre Daten und Zugänge öffentlich im Internet abrufbar sind. Übrigens: Das häufigste Passwort unter den 7.800 geleakten E-Mail-Adressen lautet "Polizei".

Eine Sprecherin von Ministerin Margarete Schramböck (ÖVP) betonte am Donnerstag gegenüber "Heute.at", dass sich in den geleakten Datensätzen keine E-Mail-Zugänge des Wirtschaftsministeriums befinden. Diesbezügliche Andeutungen im "Addendum"-Bericht seien falsch.

Wurden meine Daten auch gehackt?

Ob die eigenen Nutzerdaten auch von dem Datenleck betroffen sind, kann jeder mit dem "Identity Leak Checker" des Hasso-Plattner-Instituts der Universität Potsdam schnell und einfach überprüfen. Einfach E-Mail-Adresse im Suchfeld eingeben und nach einer Abfrage der Datenbank – in der auch die Collections #1-#5 enthalten sind – bekommt man das Ergebnis auf selbige zugeschickt.

Die Bilder des Tages
Die Bilder des Tages

Bleiben Sie informiert mit dem Newsletter von heute.at


Das könnte Sie auch interessieren:

Jetzt kommentieren

Kommentar lesen

(rcp)

Hier können Sie einen Kommentar zum Thema verfassen:

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Informatiker am 09.05.2019 10:55 Report Diesen Beitrag melden

    So ist das leider

    1234 ist kein sichere Passwort!

    einklappen einklappen
  • Schierl Fraunz am 09.05.2019 17:04 Report Diesen Beitrag melden

    WER

    von uns hätte gedacht, dass Bastls Passwort KURZ lautet und HCs Passwort: Herr Heinz

  • Desert Eagle am 11.05.2019 07:19 Report Diesen Beitrag melden

    Ich werde mich hüten,

    Passwörter von Kollegen zu verwenden. Ich habe selber Arbeit genug.

Die neuesten Leser-Kommentare

  • Desert Eagle am 11.05.2019 07:19 Report Diesen Beitrag melden

    Ich werde mich hüten,

    Passwörter von Kollegen zu verwenden. Ich habe selber Arbeit genug.

  • Schierl Fraunz am 09.05.2019 17:04 Report Diesen Beitrag melden

    WER

    von uns hätte gedacht, dass Bastls Passwort KURZ lautet und HCs Passwort: Herr Heinz

  • Informatiker am 09.05.2019 10:55 Report Diesen Beitrag melden

    So ist das leider

    1234 ist kein sichere Passwort!

    • Schierl F. am 09.05.2019 17:05 Report Diesen Beitrag melden

      Unsinn!

      Ich verwende DAS schon Jahrzehnte!

    einklappen einklappen