Bereits Anfang des Jahres ist im Internet ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Mehr als 900 Gigabyte an Daten umfasst die sogenannte "Collection #1–#5". Die Online-Rechercheplattform "Addendum" hat diese nun ausgewertet. Demnach sind auch 3,3 Millionen Österreicher betroffen. Auch von Politikern wurden E-Mail-Adressen und dazugehörige Passwörter entdeckt, darunter jene von Innenminister Herbert Kickl (FPÖ) und Wirtschaftsministerin Margarete Schramböck (ÖVP).

7.800 E-Mail-Adressen und dazugehörige Passwörter

Laut "Addendum" finden sich in dem Datensatz knapp 7.800 E-Mail-Adressen und dazugehörige Passwörter von Mitarbeitern der öffentlichen Hand. Am stärksten betroffen sind Polizei, Finanzministerium, das Land Steiermark sowie das Justizministerium. Auch Daten von rund 350 Politikern und Parteimitarbeitern sind enthalten. Die Grünen (122 Accounts) und die SPÖ (99 Accounts) sollen die höchste Zahl betroffener E-Mail-Adressen aufweisen. Laut "Addendum" fanden sich im Leck auch E-Mail-Adressen plus Passwörter von sieben Ministern. Dabei soll es sich aber primär um Partei-Mail-Adressen handeln.

im Fundus entdeckt wurde laut dem Bericht auch ein Passwort von FPÖ-Klubobmann Johann Gudenus. Dieses lautet "seilseil", und der Politiker bestätigte die Echtheit. Laut seiner Erinnerung war es einer ehemaligen Adresse beim russischen Mailanbieter Mail.ru zugeordnet.

Von der Bundesregierung hieß es zu den Veröffentlichungen, dass keine E-Mail-Adressen, die "im Zuständigkeitsbereich der Bundesregierung liegen", betroffen seien. Außerdem würden die .gv-Adressen der Minister und der zuständigen Mitarbeiter regelmäßig sicherheitsüberprüft, sagte ein Regierungssprecher. Das Bundeskanzleramt räume der Cybersicherheit und der Vertraulichkeit von Daten einen hohen Stellenwert ein. Zudem gebe es eine eigene Abteilung für Cybersicherheit im Bundeskanzleramt.

Mehr als 1.500 Polizei-Mail-Adressen inklusive Passwörtern

In dem Datensatz sollen auch mehr als 1.500 Polizei-Mail-Adressen inklusive Passwörtern enthalten sein. Dabei handle es sich aber um keine internen Passwörter, sondern um solche, die in Verbindung mit der Mail-Adresse für die Anmeldung bei diversen Plattformen wie etwa Twitter verwendet wurden, betonte Innenministeriumssprecher Christoph Pölzl. "Es wurden keine Daten von unseren Servern gestohlen." Tauchen E-Mail-Adressen in solchen Datenleaks auf, werden die Mitarbeiter sofort informiert. Sie müssten dann auch sofort ihre Passwörter ändern, so Pölzl. Das sei aber ohnedies systembedingt regelmäßig der Fall.

Die sogenannte "Collection #1" war Anfang Jänner von dem australischen IT-Sicherheitsexperten Troy Hunt entdeckt worden, die Sammlungen zwei bis fünf folgten. Auf der Website des deutschen Hasso-Plattner-Instituts (HPI) kann mit der eigenen E-Mail-Adresse ein Datendiebstahl-Check gemacht werden.

P@$sWörT3r sind out

Außerdem sind Nutzer angehalten, selbst für zusätzliche Sicherheit zu sorgen. Statt komplizierter Buchstabenfolgen sollten sie lieber Passphrasen nutzen, um ihre Accounts im Netz abzusichern. Diese sind länger, dennoch leichter zu merken. Ein Beispiel wäre: "Ich lese den STANDARD gerne, weil er mir Tipps für Sicherheit im Netz liefert." Zusätzliche Großbuchstaben und Interpunktion erhöhen die Komplexität. Außerdem sollten Sicherheitsupdates, etwa für Windows oder Android, zügig installiert werden. Es schadet auch nicht, den eigenen Rechner mit einem Virenschutz auszurüsten. (APA, sum, 9.5.2019)