Schweizer Politikerinnen und Politiker gehen einer neuen Untersuchung des Schweizer Techunternehmens Proton und der US-Firma Constella Intelligence zufolge offenbar zu sorglos mit ihren Login-Daten um.
Angeblich sind bei rund 16 Prozent der Schweizer Bundespolitiker persönliche Informationen im Darknet gelandet, darunter auch Passwörter. Wer genau betroffen ist, will Proton allerdings nicht verraten. Die Angaben lassen sich deshalb nicht unabhängig überprüfen.
Die Bundeskanzlei hält fest, man könne nicht bestätigen, dass auch persönliche Daten von Mitgliedern der Landesregierung (Bundesrat) betroffen seien.
Laut dem Unternehmen landeten Daten im Darknet, weil Schweizer Parlamentsmitglieder ihre offiziellen Geschäfts-E-Mail-Adressen bei Drittanbieterplattformen wie Dropbox oder LinkedIn verwendet haben. Insgesamt seien 44 E-Mail-Konten betroffen.
Im Blog-Beitrag von Proton steht, es gebe Hinweise darauf, dass einige Schweizer Politiker ihre offizielle E-Mail-Adresse genutzt hätten, um sich bei Erotik- und Dating-Plattformen anzumelden.
Ausserdem ergab die Untersuchung «78 offengelegte Passwörter», die mit den E-Mail-Konten verknüpft waren, darunter 58 im Klartext.
Die Parlamentsdienste erklärten laut «Tages-Anzeiger», dass keine offiziellen E-Mail-Konten von Bundespolitikern kompromittiert worden seien. Die entsprechenden Konten würden einem «obligatorischen mehrstufigen Sicherheitsverfahren» unterliegen und würden regelmässig auf Malware überprüft. Die National- und Ständeräte könnten ihre digitale Korrespondenz zudem freiwillig mit einem Zertifikat verschlüsseln und signieren.
In einschlägigen Foren im Darknet, aber auch im normal zugänglichen Web, handeln Cyberkriminelle seit Langem mit User-Daten, die zuvor bei anderer Gelegenheit gestohlen und geleakt wurden. Häufig werden die potenziell wertvollen Informationen in Sammlungen zusammengefasst und an alle Interessierten verkauft.
Wer seit vielen Jahren das immer gleiche Passwort verwendet, muss tatsächlich damit rechnen, dass eigene Online-Konten kompromittiert werden.
Wer einzigartige Passwörter verwendet und diese über einen Passwort-Manager verwaltet, sollte sicher sein. Insbesondere dann, wenn bei den Online-Diensten die Zwei-Faktor-Authentifizierung (2FA) aktiv ist. Denn so können Angreifer selbst dann nicht in fremde Konten eindringen, wenn sie die Login-Daten kennen.
(dsc)
