Passwörter heimischer Politiker geleakt. Bereits Anfang dieses Jahres ist im Internet ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Mehr als 900 Gigabyte an Daten umfasst die sogenannte "Collection #1-#5". Die Online-Rechercheplattform "Addendum" hat diese nun ausgewertet. Demnach sind auch 3,3 Millionen Österreicher betroffen. Auch von Politikern wurden E-Mail-Adressen und dazugehörige Passwörter entdeckt.

Von Redaktion, APA. Erstellt am 09. Mai 2019 (06:11)
APA (Archiv/dpa)
E-Mail-Adressen und dazugehörige Passwörter aufgetaucht

Laut "Addendum" finden sich in dem Datensatz knapp 7.800 E-Mail-Adressen und dazugehörige Passwörter von Mitarbeitern der öffentlichen Hand. Am stärksten betroffen sind demnach Polizei, Finanzministerium, das Land Steiermark sowie das Justizministerium.

Auch Daten von rund 350 Politikern und Parteimitarbeitern sind enthalten. Die Grünen (122 E-Mail-Accounts) und die SPÖ (99 E-Mail-Accounts) sollen die höchste Zahl betroffener E-Mail-Adressen aufweisen. Wie "Addendum" weiter berichtet, fanden sich im Leck auch E-Mail-Adressen plus Passwörter von sieben Ministern. Dabei soll es sich aber primär um Partei-Mail-Adressen handeln.

Seitens der Bundesregierung hieß es dazu auf Anfrage der APA, dass keine E-Mail-Adressen, die "im Zuständigkeitsbereich der Bundesregierung liegen", betroffen seien. Auch würden die .gv-Adressen der Minister und der zuständigen Mitarbeiter regelmäßig sicherheitsüberprüft, hieß es aus dem Büro des Regierungssprechers. Das Bundeskanzleramt räume dem Thema Cyber-Sicherheit und der Vertraulichkeit von Daten einen hohen Stellenwert ein. Auch gebe es eine eigene Abteilung Cyber-Sicherheit im Bundeskanzleramt.

Wie die Rechercheplattform berichtet, sollen im Datensatz mehr als 1.500 Polizei-Mail-Adressen inklusive Passwörtern enthalten sein. Dabei handle es sich aber um keine internen Passwörter, sondern um solche, die in Verbindung mit der Mail-Adresse für die Anmeldung bei diversen Plattformen wie etwa Twitter verwendet worden sind, betonte Innenministeriumssprecher Christoph Pölzl.

"Es wurden keine Daten von unseren Servern gestohlen", sagte der Sprecher. Tauchen E-Mail-Adressen in solchen Datenleaks auf, werden die Mitarbeiter sofort informiert. Sie müssten dann auch sofort ihre Passwörter ändern. Dies sei ohnedies systembedingt regelmäßig der Fall, sagte Pölzl.

Die sogenannte "Collection #1" war Anfang Jänner vom australische IT-Sicherheitsexperten Troy Hunt entdeckt worden, die Collections zwei bis fünf folgten. Auf der Homepage des deutschen Hasso-Plattner-Institut (HPI) kann mit der eigenen E-Mail-Adresse ein Datendiebstahl-Check gemacht werden, verfügbar ist dieser unter https://sec.hpi.de/ilc/.