Im Hintergrund sind Passwörter für Social Media-Accounts erkennbar
War das Passwort "Azerty12345"?
Während französische Behörden nach einem Cyberangriff auf den TV-Sender TV5Monde auf Hochtouren ermitteln und der französische Innenminister Bernard Cazeneuve sogar von einem "Terrorakt" sprach, deuten nun immer mehr Hinweise auf fatale IT-Vorkehrungen bei TV5Monde hin. Angreifer hatten das Netzwerk des Senders lahmgelegt und für eine mehrstündige Funkstille gesorgt. Außerdem wurden Daten zu französischen Soldaten veröffentlicht. Zu der Tat bekannten sich Anhänger der Terrormiliz "Islamischer Staat", die ein "Cyberkalifat" ausriefen.
"Passwort von Youtube"
Bei TV-Berichten über die Cyberattacken waren nun im Hintergrund Post-Its mit Passwörtern sichtbar, von denen die vertraulichen Phrasen ablesbar waren. Sie verraten, dass der französische TV-Sender aus der Perspektive von IT-Sicherheitsstandards verheerende Passwörter benutzte. So soll das Passwort für den YouTube-Kanal des französischen TV-Senders "lemotdepassedeyoutube", also übersetzt "das Passwort von YouTube" lauten.
Sicherheitsstandards ignoriert
Im selben Bericht wird auch ein regulärer Zugang gezeigt, mit dem man sich vermutlich ins Redaktionssystem des Kanals einloggen kann. Das Passwort dafür lautet "azerty12345", was auf französischen Tastaturen das Äquivalent zu "qwertz12345" ist – also die ersten Buchstaben der obersten Reihe. Es ist unklar, ob es sich dabei um Behelfspasswörter nach der Cyberattacke handelt oder die Phrasen bereits davor benutzt worden sind.
Verheerender Angriff?
Laut Ars Technica gibt es Berichte, dass "azerty12345" sogar als Passwort für die wichtigsten Bereiche des Redaktionssystems gewählt wurde. Wenn das stimmt, müssen die Angaben von Behörden und Senderchef Yves Bigot mit Skepsis betrachtet werden. Letzterer hatte noch von einem "extrem gezielten und mächtigen" Cyberangriff gesprochen. Mit Passwörtern dieser Qualität wird es motivierten Angreifern allerdings allzu leicht gemacht.
Keine Premiere
Auch beim Cyberangriff auf den Filmkonzern Sony Pictures wurde später bekannt, dass das Unternehmen kaum in IT-Sicherheit investiert und mangelhaft vorgesorgt hatte. Pannen wie die unabsichtliche Veröffentlichung von Passwörtern sind auch dem österreichischen Bundesheer nicht fremd: 2013 publizierte das Heer auf seiner Website ein Foto, das Logins offenbarte – auch anderer Länder. (fsc, 10.4.2015)