Ein Schweizer IT-Unternehmen hat im Darknet Login-Daten von 241 deutschen Landtagsabgeordneten gefunden. Teilweise mit offen lesbaren Passwörtern. Sachsen-Anhalt ist besonders betroffen.
Im Darknet sind Login-Daten von zahlreichen deutschen Landtagsabgeordneten aufgetaucht – davon auch viele von Abgeordneten aus Sachsen-Anhalt. Wie das Schweizer IT-Unternehmen Proton mitteilte, fand es bei einer Recherche die Zugangsdaten für zahlreiche Anwendungen von 241 deutschen Landtagsabgeordneten. Sachsen-Anhalt habe bundesweit den höchsten Prozentsatz betroffener Konten gehabt, so das Unternehmen.
Die betroffenen Politikerinnen und Politiker nutzten ihre offiziellen E-Mail-Adressen dabei unter anderem, um Konten auf Webseiten wie Dropbox, Linkedin oder Adobe anzulegen.
Wie das ZDF berichtet, seien dienstliche E-Mail-Adressen auch bei Anbietern genutzt worden, die nichts mit der politischen Arbeit zu tun hätten – teilweise sogar bei Webseiten mit nicht jugendfreiem Inhalt.
Auch bei den betroffenen Landtagsabgeordneten aus Sachsen-Anhalt finden sich zahlreiche der E-Mail-Adressen, die die Abgeordneten auf der offiziellen Seite des Landtags als Kontaktmöglichkeit angegeben haben, in den veröffentlichten Daten – teilweise mit unverschlüsselt vorliegenden Passwörtern dazu. Unklar ist, wie alt oder aktuell die vorliegenden Zugangsdaten waren.
Anmeldedaten für Fitnessapps, Musikstreaming und Social-Media
Auch bei den Abgeordneten aus Sachsen-Anhalt wurden die auf der Landtagsseite angegebenen E-Mail-Adressen nicht nur für dienstliche Belange genutzt, wie eine Recherche der Deutschen Presse-Agentur zeigt. So sind mit den E-Mail-Adressen und Passwörtern auch Konten bei Fitness- oder Wanderapps, bei Social-Media-Accounts, Microsoft, Myspace und anderen Diensten verknüpft. Teilweise liegen die Passwörter unverschlüsselt in den Datensätzen im Darknet vor und sind erschreckend simpel – beispielsweise als Kombination aus Vor- und Nachnamen.
„Dass meine Mailadresse im Darknet zu finden ist, war mir nicht bekannt“, sagte der AfD-Landtagsabgeordnete Matthias Lieschke. Er nutze die gebräuchlichen Methoden, um Daten vor unbefugter Nutzung zu schützen. „Mir ist kein illegaler Zugriff auf meine Daten bekannt.“
Ein Bundestagsabgeordneter aus Sachsen-Anhalt, dessen Daten sich ebenfalls im Darknet finden, teilte mit, dass auf vielen Geräten die sogenannte Zwei-Faktor-Authentifizierung aktiviert sei. Ein Login mit einem Passwort reiche nicht, sondern bei jeder Anmeldung werde zusätzlich ein Code generiert, der als SMS aufs Handy geschickt werde. Aber allein der Umstand, dass sich die Daten dort fänden, sei erschreckend.
IT-Unternehmen: nur Spitze des Eisbergs
Das Darknet ist ein verborgener Teil des Internets, der nur mit spezieller Software erreichbar ist und weitgehende Anonymität bieten soll. Die technische Funktionsweise des Darknets macht Ermittlungen für Behörden besonders herausfordernd sowie personal- und zeitintensiv. Kriminelle nutzen es daher häufig für den Handel von Drogen, Waffen, Kinderpornografie oder eben den Handel mit gestohlenen Anmeldedaten.
„Passwörter und E-Mail-Adressen, die im Darknet auftauchen, sind nur die Spitze des Eisbergs“, sagt Eamonn Maguire vom Schweizer IT-Unternehmen Proton. „Sie sind häufig nur der erste Schritt eines viel größeren Risikos, bei dem auch andere, weitreichendere Daten in die falschen Hände geraten können.“ Wenn Daten im Darknet veröffentlicht werden, bedeute das, dass sie von Hackern gestohlen und in illegalen, anonymen Online-Bereichen auch zu böswilligen Zwecken genutzt werden können.
67 Prozent der Mail-Adressen von Landtagsabgeordneten betroffen
Zusammen mit dem Cybersecurity-Unternehmen „Constella Intelligance“ hatte Proton das Darknet nach den Abgeordnetendaten durchsucht. Die Recherche ist Teil einer größeren Analyse, die das Unternehmen bereits unter anderem mit Daten aus dem EU-Parlament und mehreren europäischen nationalen Parlamenten durchgeführt hat.
Mit einer Rate von 67 Prozent seien dabei die Landtagsabgeordneten aus Sachsen-Anhalt mit weitem Abstand am häufigsten betroffen, teilte Proton mit. Das liege weit über dem Durchschnitt und zeige, „dass dort ein erhebliches Sicherheitsrisiko für die Landtagsabgeordneten besteht“.
Das Unternehmen empfiehlt daher, sensible berufliche E-Mail-Adressen nur dann für Drittanbieter-Dienste zu verwenden, wenn es unbedingt erforderlich ist. Dazu rät es zur Nutzung sogenannter Passwortmanager zur Verwaltung von Anmeldedaten.
Die CDU-Fraktion im Landtag von Sachsen-Anhalt teilte mit, dass die Geschäftsstelle seit mehreren Monaten einen umfassenden Leitfaden zur Informationssicherheit erarbeite. Dieser werde zeitnah in Kraft treten.
