Die österreichische Regierung rüstet ihren IT-Schutz auf. Um zu vermeiden, dass Unbekannte mit geleakten Zugangsdaten von Mitarbeitern aus Ministerien und anderen Organisationen Unheil anrichten, kooperiert man nun mit "Have I Been Pwned?".

Das Projekt des Sicherheitsexperten Troy Hunt betreibt eine Datenbank aus Login-Leaks, die regelmäßig aktualisiert wird. Durch die Eingabe der eigenen E-Mail-Adresse können Besucher der Seite nachsehen, ob, wann und auf welcher Website bereits Daten von ihnen "entkommen" sind. Zu finden sind dort etwa auch über 224.000 Einträge basierend auf dem Leck der Wiener Büchereien.

Monitoring via Schnittstelle

Die Zusammenarbeit, die über das IT-Sicherheitsteam der Regierung (GovCERT) eingefädelt wurde, ermöglicht nun den Zugriff auf eine eigene Programmierschnittstelle des Dienstes. Dadurch kann ein Monitoring eingerichtet werden, um neue Leaks, die E-Mail-Adressen unter heimischen Regierungsdomains (gv.at) betreffen, sofort zu erfassen, sobald sie in der "Have I Been Pwned"-Datenbank gelandet sind.

Die jeweils verantwortlichen Administratoren können darauf schnell reagieren. Etwa indem sie das Passwörter betroffener User zurücksetzen oder das Konto temporär deaktiveren, um Missbrauch zu vermeiden. Österreich ist nach Großbritannien, Australien und Spanien nun das vierte Land, das mit Hunts Sicherheitsprojekt zusammenarbeitet. (gpi, 01.07.2019)