So unsicher sind die Passwörter der Politiker

Hacker haben rund 2,2 Milliarden Zugangsdaten erbeutet. In Österreich sind tausende Behörden-Mitarbeiter und Politiker betroffen – auch sieben Minister sind darunter.
Die rund 900 Gigabyte umfassenden Datensätze, genannt "Collections #1-#5", sind im Jänner in einschlägigen Foren aufgetaucht und seither öffentlich zugänglich.

Wie die Recherche-Plattform "Addendum" in Zusammenarbeit mit dem SRF herausgefunden hat, sollen sich darunter auch rund 7.800 E-Mail-Adressen und Passwörter der Bundesregierung und Behörden-Bediensteten befinden. "Am stärksten betroffen sind Polizei, Finanzministerium und das Land Steiermark", heißt es in dem am heutigen Donnerstag veröffentlichten Bericht.



CommentCreated with Sketch.4 Kommentar schreiben Arrow-RightCreated with Sketch. Im Datenleck werden auch folgende sieben Minister namentlich erwähnt. Die Passwortstärke falle laut "Addendum" dabei sehr unterschiedlich aus. Während einige Regierungsmitglieder auf ausgefeiltere Kombinationen setzen, wären diese bei anderen leicht zu knacken.

Inklusive der Regierungsriege wurden rund 350 Politiker und Parteimitarbeiter Opfer des Dateinklaus. Ordnet man diese den Parteien, zeigt sich, dass vor allem die Grünen und die SPÖ davon betroffen sind.



"Addendum"-Reporter Moritz Moser hat die Parlamentsangehörigen, darunter auch Johann Gudenus (FPÖ) mit den geleakten Passwörtern konfrontiert. Das Ergebnis sehen Sie in diesem Video:





Da die gehackten Daten vor allem von Anbietern wie Dropbox oder LinkedIn stammen sollen, liegt die Vermutung nahe, dass die dienstlichen E-Mail-Adressen dort für private Zwecke verwendet wurden. Etwas, das Behördenmitarbeitern eigentlich untersagt ist. Kritisch wird es dann, wenn bei privaten und Dienst-Accounts überall das selbe Passwort verwendet wird.

Mehr lesen: "ji32k7au4a83" sollten Sie nicht als Passwort nutzen >>>

Ob die Regierungsspitze über das Datenleck informiert wurde, wollte das Bundeskanzleramt nicht kommentieren. Das dort eingerichtete, sogenannte "Government Computer Emergency Response Team für die öffentliche Verwaltung" (GovCERT) gab an, dass die "Collections #1-#5" seit Längerem bekannt sind. Deshalb wurden betroffene Behörden nicht gesondert informiert.

Auch das stark betroffene Innenministerium (siehe Grafik oben) hat seine Mitarbeiter nicht gesondert in Kenntnis gesetzt – und im Parlament soll das kritische Sicherheitsleck bis zur "Addendum"-Nachfrage überhaupt nicht bekannt gewesen sein. Viele Betroffene dürften also immer noch keine Ahnung haben, dass ihre Daten und Zugänge öffentlich im Internet abrufbar sind. Übrigens: Das häufigste Passwort unter den 7.800 geleakten E-Mail-Adressen lautet "Polizei".

Eine Sprecherin von Ministerin Margarete Schramböck (ÖVP) betonte am Donnerstag gegenüber "Heute.at", dass sich in den geleakten Datensätzen keine E-Mail-Zugänge des Wirtschaftsministeriums befinden. Diesbezügliche Andeutungen im "Addendum"-Bericht seien falsch.

Wurden meine Daten auch gehackt?

Ob die eigenen Nutzerdaten auch von dem Datenleck betroffen sind, kann jeder mit dem "Identity Leak Checker" des Hasso-Plattner-Instituts der Universität Potsdam schnell und einfach überprüfen. Einfach E-Mail-Adresse im Suchfeld eingeben und nach einer Abfrage der Datenbank – in der auch die Collections #1-#5 enthalten sind – bekommt man das Ergebnis auf selbige zugeschickt.

Die Bilder des Tages

(rcp)

TimeCreated with Sketch.; Akt:
ÖsterreichNewsDigitalHackerangriffBundesregierung

ThemaCreated with Sketch.Mehr zum Thema

CommentCreated with Sketch.Kommentieren