Technischer Fehler?
Hunderte persönliche Daten und Passwörter von Landtagsabgeordneten aus unterschiedlichen Bundesländern sind ins Darknet gelangt.
Im Rahmen einer Untersuchung hat das Schweizer IT-Unternehmen Proton durchaus alarmierende Ergebnisse präsentiert: E-Mail-Adressen, Passwörter und weitere persönliche Informationen zahlreicher deutscher Politiker wurden im Darknet entdeckt und dort zum Verkauf angeboten. Insgesamt seien 241 von 1.874 geprüften E-Mail-Adressen betroffen – das sind rund 13 Prozent aller Landtagsabgeordneten.
Brisant: Viele Politiker hatten ihre dienstlichen E-Mail-Adressen, die grundsätzlich auf offiziellen Regierungswebseiten öffentlich zugänglich sind, für die Registrierung auf Plattformen wie Dropbox, Adobe oder LinkedIn genutzt. Dadurch öffneten sie Angreifern unbeabsichtigt Tür und Tor. Neben E-Mail-Adressen fanden die Sicherheitsexperten auch Geburtsdaten, Wohnadressen und Details zu Social-Media-Accounts.
Die Zahlen zeichnen ein deutliches Bild: 527 verschiedene Datenleaks wurden dokumentiert, dabei wurden 220 Passwörter identifiziert – 153 davon sogar im Klartext. Proton verknüpft diese Passwörter mit 54 deutschen Politikern und warnt eindringlich davor, dass Wiederverwendung kompromittierter Zugangsdaten in Regierungssystemen gravierende Folgen haben könnte.
Drei Bundesländer sind laut Bericht besonders betroffen: Rheinland-Pfalz, Nordrhein-Westfalen und Sachsen-Anhalt. Allein in Nordrhein-Westfalen tauchte die E-Mail-Adresse eines Abgeordneten in 24 verschiedenen Datenbanken auf – ein trauriger Rekord. Ein Politiker aus Rheinland-Pfalz sorgte ebenfalls für Schlagzeilen: Proton fand gleich 14 seiner Passwörter, alle unverschlüsselt.
Proton hat die betroffenen Abgeordneten direkt über den Vorfall informiert. Die Experten warnen zudem vor einer möglichen Zunahme gezielter Phishing-Angriffe, da die entwendeten Daten die Erstellung täuschend echter Betrugsnachrichten erleichtern könnten. Als präventive Maßnahme rät Proton dazu, keine offiziellen E-Mail-Adressen für die Anmeldung bei Online-Diensten zu verwenden und stattdessen auf separate Aliasse zurückzugreifen.
