Elena Uve – Shutterstock.com
Der Schweizer Softwarehersteller Proton hat im Rahmen einer umfassenden Analyse E-Mail-Adressen und Passwörter von 241 deutschen Landespolitikern entdeckt, die im Darknet zum Verkauf angeboten wurden. Bei den E-Mail-Adressen ist dies zwar kaum überraschend, da diese auf Regierungswebseiten öffentlich zugänglich sind. Doch laut Studie verwenden betroffene Politiker diese auch, um Accounts für Onlineplattformen wie Dropbox, Adobe oder Linkedin zu erstellen.
Insgesamt wurden rund 1.900 offizielle E-Mail-Adressen von deutschen Landtagsabgeordneten überprüft. Die Forscher sind dabei auf 527 Datenlecks gestoßen. 13 Prozent aller Landespolitiker sind demnach betroffen. Zu den offengelegten Daten sollen auch Informationen wie Geburtsdaten, Wohnadressen und Social-Media-Accounts zählen.
Besonders besorgniserregend: 70 Prozent der geleakten Passwörter lagen im Klartext vor, also unverschlüsselt. Die Passwörter wurden dabei mit 54 deutschen Politikern in Verbindung gebracht. Vor diesem Hintergrund warnt Proton, dass auch Regierungssysteme gefährdet sein könnten, sofern einige der kompromittierten Passwörter dort wiederverwendet worden seien.
Diese Bundesländer waren besonders betroffen
Dem Bericht zufolge stammen die meisten offengelegten E-Mail-Adressen von Landtagsabgeordneten dreier Bundesländer: 67 aus Sachsen-Anhalt , 48 Prozent aus Rheinland-Pfalz und 45 Prozent aus Nordrhein-Westfalen. In NRW ist die E-Mail-Adresse von nur einer Person insgesamt 24 Mal in verschiedenen Darknet-Datenbanken aufgetaucht. Bundesweit war dies der Höchstwert.
Ein Politiker aus Rheinland-Pfalz belegte den bundesweiten Spitzenplatz bei den kompromittierten Passwörtern: Von ihm entdeckte Proton nach eigenen Angaben insgesamt 14 Passwörter, die allesamt im Klartext vorlagen.
Alle betroffenen Politiker wurden bereits über die geleakten Daten informiert. Die Forscher warnen, dass Kriminelle diese Informationen für weitere Angriffe wie Phishing-Attacken nutzen können.
No Responses