Inland

Politik, Polizei, Ministerien: Wer vom Datenleak betroffen ist

Symbolbild
© KURIER/Deutsch

Symbolbild

3,3 Millionen österreichische Passwörter sind vom Datenleak im Jänner betroffen. Darunter sieben von Ministern.
09.05.19, 06:00
Kommentare

Bereits Anfang des Jahres ist im Internet ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Mehr als 900 Gigabyte an Daten umfasst die sogenannte "Collection #1-#5". Die Online-Rechercheplattform Addendum hat diese nun ausgewertet. Demnach sind auch 3,3 Millionen Österreicher betroffen. Auch von Politikern wurden E-Mail-Adressen und dazugehörige Passwörter entdeckt.

122 Grüne Accounts betroffen

Laut Addendum finden sich in dem Datensatz knapp 7.800 E-Mail-Adressen und dazugehörige Passwörter von Mitarbeitern der öffentlichen Hand. Am stärksten betroffen sind Polizei, Finanzministerium, das Land Steiermark sowie das Justizministerium. Auch Daten von rund 350 Politikern und Parteimitarbeitern sind enthalten. Die Grünen (122 E-Mail-Accounts) und die SPÖ (99 E-Mail-Accounts) sollen die höchste Zahl betroffener E-Mail-Adressen aufweisen.

Passwörter von sieben Ministern

Wie die Plattform weiter berichtet, fanden sich im Leck auch E-Mail-Adressen plus Passwörter von sieben Ministern. Dabei soll es sich aber primär um Partei-Mail-Adressen handeln.

Seitens der Bundesregierung hieß es dazu auf Anfrage der APA, dass keine E-Mail-Adressen, die "im Zuständigkeitsbereich der Bundesregierung liegen" betroffen seien. Auch würden die .gv-Adressen der Minister und der zuständigen Mitarbeiter regelmäßig sicherheitsüberprüft, hieß es aus dem Büro des Regierungssprechers. Das Bundeskanzleramt räume dem Thema Cyber-Sicherheit und der Vertraulichkeit von Daten einen hohen Stellenwert ein. Auch gebe es eine eigene Abteilung Cyber-Sicherheit im Bundeskanzleramt.

1.500 Mal Polizei

Wie die Rechercheplattform berichtet, sollen im Datensatz mehr als 1.500 Polizei-Mail-Adressen inklusive Passwörtern enthalten sein. Dabei handle es sich aber um keine internen Passwörter, sondern um solche, die in Verbindung mit der Mail-Adresse für die Anmeldung bei diversen Plattformen wie etwa Twitter verwendet worden sind, betonte Innenministeriumssprecher Christoph Pölzl. "Es wurden keine Daten von unseren Servern gestohlen", sagte der Sprecher. Tauchen E-Mail-Adressen in solchen Datenleaks auf, werden die Mitarbeiter sofort informiert. Sie müssten dann auch sofort ihre Passwörter ändern. Dies sei ohnedies systembedingt regelmäßig der Fall, sagte Pölzl.

Die sogenannte "Collection #1" war Anfang Jänner vom australische IT-Sicherheitsexperten Troy Hunt entdeckt worden, die Collections zwei bis fünf folgten. Auf der Homepage des deutschen Hasso-Plattner-Institut (HPI) kann mit der eigenen E-Mail-Adresse ein Datendiebstahl-Check gemacht werden, verfügbar ist dieser unter https://sec.hpi.de/ilc/.

(Agenturen, liwö)

Kommentare