44 E-Mail-Konten und 78 Passwörter von Schweizer Parlamentariern sind im sogenannten Darknet aufzufinden. Dies zeigt eine Studie des Schweizer Technologieunternehmens Proton und der US-Firma Constella Intelligence auf.
Bei rund 16 Prozent der Mitglieder von Bundesrat, National- und Ständerat sind heikle persönliche Informationen im Darknet gelandet, berichtet der "Tages-Anzeiger" mit Bezug auf die Proton-Studie.
Laut der Studie landeten die meisten Daten der Parlamentarier im Darknet, weil sie ihre Geschäfts-Mailadressen bei Drittanbietern benutzen. Damit sind Plattformen wie Linkedin oder Anbieter wie Dropbox oder Adobe gemeint. Wenn diese gehackt werden, kann es sein, dass die Login-Daten im Darknet landen, wo sie verkauft werden.
Während es verständlich ist, die Arbeitsmail für solche Anwendungen zu benutzen, werfen andere Verwendungen Fragen auf. Die Studie zeigt auf, dass drei Personen ihr Parlamentsmail benutzt hätten, um sich bei Dating- oder Erotikseiten zu registrieren.
Wer sich im Darknet auskennt, kann nachschauen, wer sich auf welchen Seiten registrierte. Die betroffenen Parlamentarier haben sich also nicht nur einem Cybersicherheitsrisiko ausgesetzt, sondern auch ihren Ruf in Gefahr gebracht. Im schlimmsten Fall könnten sie so sogar erpresst werden.
Nicolas Mayencourt, Cybersicherheitsexperte und Gründer der Firma Dreamlab Technologies, zeigt sich empört. Wer sich auf diese Weise im Netz bewege, serviere Angreifern persönliche Informationen "auf dem Silbertablett". "Da braucht es keine ausgefeilten Hacking-Skills mehr, um ernsthaften Schaden anzurichten", sagt er. Er fände es "schockierend", fügt er hinzu.
Die Studie deckte 44 E-Mail-Konten von Parlamentariern auf, die teils in mehreren Lecks auftauchten. Insgesamt sind 78 Passwörter im Darknet auffindbar, 58 davon sogar unverschlüsselt. Neben den Passwörtern waren auch Telefon- und Kreditkartennummern, Wohnadressen, Geburtsdaten und IP-Adressen der betroffenen Politikerinnen und Politiker in den Datenlecks auffindbar.
Die Schweiz ist jedoch nicht alleine mit dem Problem. Frühere Studien zeigten, dass in Großbritannien gar 68 Prozent der Politiker von Sicherheitslücken betroffen waren. In Frankreich sind es 18 Prozent und in Deutschland 13 Prozent.
Die Schweizer Parlamentsdienste beschwichtigen. Auf Anfrage des Tagesanzeigers erklären sie, dass die offiziellen Mailboxen der Mitglieder des Parlaments nicht kompromittiert seien. Sie würden ohnehin regelmäßig auf Viren überprüft werden und unterliegen einem "obligatorischen mehrstufigen Sicherheitsverfahren".
