Aus den Daten von 44 Bundespolitikerinnen und -politikern sollen 78 Passwörter geleakt worden sein. Das berichten verschiedene Schweizer Medien.
Und das Schweizer Technologieunternehmen Proton schreibt auf Anfrage, drei der betroffenen Personen hätten sich mit dem Parlamentarier-Account auf einer Pornoseite oder bei Dating-Plattformen angemeldet.
Zusammen mit einer US-Firma hat Proton weltweit im Darknet nach Informationen gesucht, die mit öffentlich zugänglichen E-Mail-Adressen von Politikerinnen und Politikern verknüpft sind.
Gehackte Mailadressen und Passwörter
Die meisten Daten landeten laut Proton im Darknet, weil Schweizer Parlamentsmitglieder vermutlich ihre offiziellen Mailadressen bei Plattformen wie Linkedin oder Dropbox eingaben und diese später gehackt worden sind.
Was passiert, wenn diese Daten geleakt werden und jemand anderes meine Identität übernehmen könnte?
Das Bundesamt für Cybersicherheit (Bacs) will sich zum offenbar erneuten Datenleak beim Bund nicht äussern. Man könne nicht überprüfen, weil die konkreten Daten fehlten.
Vizedirektor Pascal Lamia erinnert aber an die Vorsichtsmassnahmen, die im Umgang mit dem Internet beherzigt werden sollten. Man solle sich stets selber fragen: «Was passiert, wenn die Daten geleakt werden und jemand anderes meine Identität übernehmen könnte?»
Diese Überlegungen sollte sich jede und jeder machen, egal, ob Kindergärtnerin, Manager oder Politikerin, betont Lamia.
Aufpassen bei Geschäftlichem
Besonders wichtig sei auch, Privates und Geschäftliches auseinander zu halten. Bei privaten Aktionen sollten unbedingt private Adressen benutzt werden. «Das muss man ganz klar trennen.»
Das Bundesamt für Cybersicherheit hat die Liste mit den 44 angeblich betroffenen Personen erhalten. Die Liste soll die Namen von Mitgliedern aus Nationalrat, Ständerat und Bundesrat enthalten. Sie ist nun bei den zuständigen Parlamentsdiensten.
Die Stabsstelle des Parlamentsbetriebs muss die Politikerinnen und Politiker sensibilisieren für die Tücken des Internets und ihre Stellung als politische Würdenträger. Mehrmals jährlich werden während der Sessionen Sensibilisierungskampagnen durchgeführt, Merkblätter verteilt und auch mit Rat und Tat zur Seite gestanden.
Mehr Sicherheit ist durchaus möglich
Lamia empfiehlt, statt nur E-Mail und Passwort eine dreistufige Authentifizierung einzurichten. So kann man Dienste abonnieren, über den ein zusätzlicher Code eingegeben werden muss, der nach etwa 30 Sekunden ungültig wird. Mit einer solchen dritten Hürde werde es schwierig, ein Konto zu knacken.
Zu Proton ist zu sagen: Das Schweizer Technologieunternehmen bietet selber Produkte an, die die Nutzung des Internets sicherer machen. Es gehe Proton mit seiner Untersuchung allerdings nicht um Werbung in eigener Sache, schreibt die Kommunikationschefin der Firma. Vielmehr gehe es ihr um Aufklärung.
