Fund in Hacker-Daten

Passwörter von heimischen Politikern im Netz

(Bild: stock.adobe.com, krone.at-Grafik)

Anfang des Jahres ist im Internet ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Mehr als 900 Gigabyte an Daten umfasst die sogenannte „Collection #1 - #5“. Die Online-Rechercheplattform „Addendum“ hat diese nun ausgewertet. Demnach sind 3,3 Millionen Österreicher vom Daten-Leck betroffen. Und auch von heimischen Politikern wurden E-Mail-Adressen und dazugehörige Passwörter entdeckt.

Laut „Addendum“ finden sich in dem Datensatz knapp 7800 E-Mail-Adressen und dazugehörige Passwörter von Mitarbeitern der öffentlichen Hand. Am stärksten betroffen sind Polizei, Finanzministerium, das Land Steiermark sowie das Justizministerium. Auch Daten von rund 350 Politikern und Parteimitarbeitern sind enthalten.

(Bild: stock.adobe.com)

Passwörter von sieben Ministern geleakt
Die Grünen (122 E-Mail-Accounts) und die SPÖ (99 E-Mail-Accounts) sollen die höchste Zahl betroffener E-Mail-Adressen aufweisen. Wie „Addendum“ weiter berichtet, fanden sich im Leck auch E-Mail-Adressen plus Passwörter von sieben Ministern. Dabei soll es sich aber primär um Partei-Mail-Adressen handeln.

Seitens der Bundesregierung hieß es dazu auf Anfrage, dass keine E-Mail-Adressen, die „im Zuständigkeitsbereich der Bundesregierung liegen“ betroffen seien. Auch würden die .gv-Adressen der Minister und der zuständigen Mitarbeiter regelmäßig sicherheitsüberprüft, hieß es. Das Bundeskanzleramt räume dem Thema Cyber-Sicherheit und der Vertraulichkeit von Daten einen hohen Stellenwert ein. Auch gebe es eine entsprechende eigene Abteilung im Bundeskanzleramt.

(Bild: thinkstockphotos.de)

Auch 1500 Mail-Adressen der Polizei im Netz
Im Datensatz sollen zudem mehr als 1500 Polizei-Mail-Adressen inklusive Passwörtern enthalten sein. Dabei handle es sich aber um keine internen Passwörter, sondern um solche, die in Verbindung mit der Mail-Adresse für die Anmeldung bei diversen Plattformen wie etwa Twitter verwendet worden sind, betonte Innenministeriumssprecher Christoph Pölzl. „Es wurden keine Daten von unseren Servern gestohlen“, sagte der Sprecher. Tauchen E-Mail-Adressen in solchen Datenleaks auf, werden die Mitarbeiter sofort informiert. Sie müssten dann auch sofort ihre Passwörter ändern. Dies sei ohnedies systembedingt regelmäßig der Fall, sagte Pölzl.

Die sogenannte „Collection #1“ war Anfang Jänner vom australische IT-Sicherheitsexperten Troy Hunt entdeckt worden, die Collections zwei bis fünf folgten wenig später. Übrigens: Auf der Homepage des deutschen Hasso-Plattner-Institut kann mit der eigenen E-Mail-Adresse ein Datendiebstahl-Check gemacht werden.