Der Schweizer E-Mail- und Cloud-Anbieter Proton hat eine Untersuchung zu geleakten Daten von Schweizer Politikern
publiziert. Das bedenkliche Ergebnis: Die Mailadressen von 44 Schweizer Bundespolitikern werden im Darknet zum Verkauf angeboten. Dazu gibt’s auch 76 Passwörter (58 davon unverschlüsselt) zu den Accounts, die ebenfalls angeboten werden. Damit sind 16 Prozent der Parlamentarier betroffen. Ausser ein paar groben Ausreissern (UK: 68 %, EU-Parlament: 41 %) bewegt sich die Schweiz damit ungefähr im europäischen Mittelmass.
Grundsätzlich sind die Adressen zwar öffentlich bekannt, problematisch sei jedoch, dass die Mailkonten in Data Breaches auftauchen. Das bedeutet, dass die Politiker gegen die gängigsten Sicherheitsrichtlinien im Bereich der Cybersicherheit verstossen haben. So wurden die Adressen zum einen für gängige Services wie Dropbox, Linkedin und Adobe verwendet, aber – und spätestens hier wird’s richtig kritisch – teils auch für die Logins bei Erotik- und Dating-Plattformen.
Neben E-Mail-Adressen und einigen Passwörtern, die gerade bei weniger Security-affinen Nutzern bekannterweise gerne auf mehreren Plattformen gleichzeitig verwendet werden, sind im Rahmen der Recherche von Proton auch Daten wie Geburtstage, Adressen und Telefonnummern aufgetaucht. Solche Daten werden von Kriminellen wiederum gerne für Phishing-Versuche genutzt.
Auf Nachfrage des "Tages-Anzeigers" bei den Parlamentsdiensten versicherten diese, dass Mailadressen der offiziellen @parl.ch-Adressen nicht kompromittiert seien.
(win)
