Datenleak

Passwörter österreichischer Politiker im Internet

Teilen

In Kombination mit E-Mail-Adressen - Auch Parteien, Polizei und Ministerien betroffen

Bereits Anfang des Jahres ist im Internet ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Mehr als 900 Gigabyte an Daten umfasst die  sogenannte "Collection #1-#5" . Die Online-Rechercheplattform "Addendum" hat diese nun ausgewertet. Demnach sind auch 3,3 Millionen Österreicher betroffen. Auch von Politikern wurden E-Mail-Adressen und dazugehörige Passwörter entdeckt.

Laut "Addendum" finden sich in dem Datensatz knapp 7.800 E-Mail-Adressen und dazugehörige Passwörter von Mitarbeitern der öffentlichen Hand. Am stärksten betroffen sind Polizei, Finanzministerium, das Land Steiermark sowie das Justizministerium. Auch Daten von rund 350 Politikern und Parteimitarbeitern sind enthalten. Die Grünen (122 E-Mail-Accounts) und die SPÖ (99 E-Mail-Accounts) sollen die höchste Zahl betroffener E-Mail-Adressen aufweisen. Wie "Addendum" weiter berichtet, fanden sich im Leck auch E-Mail-Adressen plus Passwörter von sieben Ministern. Dabei soll es sich aber primär um Partei-Mail-Adressen handeln.

>>>Nachlesen:  Unbedingt prüfen! Sind Sie vom Mega-Hack betroffen?

Keine Regierungsmitglieder betroffen

Seitens der Bundesregierung hieß es dazu auf Anfrage der APA, dass keine E-Mail-Adressen, die "im Zuständigkeitsbereich der Bundesregierung liegen" betroffen seien. Auch würden die .gv-Adressen der Minister und der zuständigen Mitarbeiter regelmäßig sicherheitsüberprüft, hieß es aus dem Büro des Regierungssprechers. Das Bundeskanzleramt räume dem Thema Cyber-Sicherheit und der Vertraulichkeit von Daten einen hohen Stellenwert ein. Auch gebe es eine eigene Abteilung Cyber-Sicherheit im Bundeskanzleramt.

Wie die Rechercheplattform berichtet, sollen im Datensatz mehr als 1.500 Polizei-Mail-Adressen inklusive Passwörtern enthalten sein. Dabei handle es sich aber um keine internen Passwörter, sondern um solche, die in Verbindung mit der Mail-Adresse für die Anmeldung bei diversen Plattformen wie etwa Twitter verwendet worden sind, betonte Innenministeriumssprecher Christoph Pölzl. "Es wurden keine Daten von unseren Servern gestohlen", sagte der Sprecher. Tauchen E-Mail-Adressen in solchen Datenleaks auf, werden die Mitarbeiter sofort informiert. Sie müssten dann auch sofort ihre Passwörter ändern. Dies sei ohnedies systembedingt regelmäßig der Fall, sagte Pölzl.

>>>Nachlesen:  Österreichs Super-Hacker gesucht

Check-Tool online

Die sogenannte "Collection #1" war Anfang Jänner vom australischen IT-Sicherheitsexperten Troy Hunt entdeckt worden (wir berichteten), die Collections zwei bis fünf folgten.

Auf der Homepage des deutschen Hasso-Plattner-Instituts (HPI) kann mit der eigenen E-Mail-Adresse ein  Datendiebstahl-Check  gemacht werden.

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten