Passwörter deutscher Politiker im Darknet aufgetaucht

Es sind teilweise erschreckend schwache Passwörter zu zahlreichen Webseiten wie LinkedIn, Dropbox, Adobe, sogar zu Mail-Konten. 241 deutsche Landtagsabgeordnete sind betroffen. Eine aktuelle Analyse des Schweizer Anbieters Proton in Zusammenarbeit mit dem Cybersecurity-Unternehmen Constella Intelligence zeigt: Manche deutsche Landespolitiker gehen äußerst fahrlässig mit ihren Daten um.

Brisant: 70 Prozent der geleakten Passwörter lagen im Klartext vor, also unverschlüsselt. Viele Abgeordnete nutzen einfach ihre dienstlichen E-Mail-Adressen, um sich bei Anbietern zu registrieren, die eigentlich nichts mit ihrer Arbeit zu tun haben - teilweise sogar bei Pornowebseiten.

Die Sicherheitsexperten überprüften rund 1.900 offizielle Mailadressen von Abgeordneten in deutschen Landtagen. 13 Prozent der Daten waren kompromittiert. Das ist mehr als in Spanien (6 Prozent), aber deutlich weniger als in Großbritannien, wo 68 Prozent der analysierten Politikeradressen im Darknet kursieren. Im internationalen Vergleich schneiden deutsche Landtagsabgeordnete damit mittelmäßig ab.

Auffällig: Die "Exponierungsrate" - also die Quote der veröffentlichten Geheimdaten - ist in Ostdeutschland mit 35 Prozent höher als in Westdeutschland mit 27 Prozent. In Sachsen-Anhalt liegt der Anteil sogar bei 67 Prozent.

Die Recherche ist Teil einer größeren Studie, bei der bereits Mailadressen des Europäischen Parlaments und auch die von verschiedenen Politikern auf Datenlecks geprüft wurden, unter anderem in den USA, Frankreich, Großbritannien. Die Analyse zeigt, wie sorglos selbst Personen mit einer gewissen Sicherheitsverantwortung im digitalen Raum agieren. In einer Zeit, in der Angriffe auf Behörden und Parlamente zunehmen, ist das mehr als nur ein peinlicher Lapsus - es ist ein strukturelles Problem.

Gerade Politiker mit Zugang zu sensiblen Informationen benötigten "robuste Cybersecurity-Praktiken", erklärt Eamonn Maguire, Leiter der Account Security bei Proton.

Passwörter und E-Mail-Adressen im Darknet seien "nur die Spitze des Eisbergs", so Maguire: "Sie sind häufig nur der erste Schritt eines viel größeren Risikos, bei dem auch andere, weitreichendere Daten in die falschen Hände geraten können."

Kriminelle Angreifer oder feindliche Geheimdienste könnten versuchen, in Konten von Politikern einzudringen, geheime Nachrichten mitzulesen, vertrauliche Daten oder möglicherweise kompromittierendes Material für Erpressungen zu sammeln, um politische Entscheidungen zu beeinflussen.

Erst Ende März war durch Medienrecherchen bekannt geworden, dass selbst aus dem Kabinett der US-Regierung private Daten von Politikern frei im Netz zugänglich sind: Handynummern, Mailadressen, selbst Passwörter. Betroffen unter anderem: Trumps nationaler Sicherheitsberater Michael Waltz.

Unklar ist bei der aktuellen Analyse, wie viele der veröffentlichten Passwörter tatsächlich noch aktuell sind. Recherchen des "Spiegel" zeigen, dass die angezeigten Daten auch nicht in jedem Fall der richtigen Person oder Mailadresse zugeordnet sind. Doch angesichts von Vorfällen wie die Hacking-Attacke auf die SPD ist klar: Die Gefahr ist real, konkret - und oft hausgemacht.