Risiko für die nationale Sicherheit: Daten von 44 Abgeordneten landeten illegal im Darknet

Von 183 untersuchten E-Mail-Konten österreichischer Politiker tauchten 45 im Darkweb auf. Das geht aus einer Untersuchung des Schweizer E-Mail-Anbieters Proton und des US-Unternehmens Constella Intelligence hervor, die jetzt veröffentlicht wurde. Die Ergebnisse offenbaren erhebliche Schwachstellen in der digitalen Sicherheit österreichischer Politiker, wie zunächst der Standard berichtete.

Offizielle Mail-Adressen auch für Dating-Plattformen benutzt

255 Datensätze tauchten im Darknet auf. Bei 48 Konten wurden Passwörter ausgewiesen, 39 davon im Klartext und damit für jeden Angreifer unmittelbar nutzbar. Laut Experten sollen die Datenlecks entstanden sein, weil Abgeordnete ihre offiziellen E-Mail-Adressen auf Drittanbieter-Plattformen Dropbox und Adobe, aber auch auf Datingportalen verwendet hatten.

44 Abgeordnete waren von der Veröffentlichung persönlich identifizierbarer Daten wie Adressen, Geburtsdaten oder Telefonnummern betroffen. Die Studienautoren warnen: Solche Informationen könnten für gezielte Angriffe, Erpressungsversuche oder Identitätsdiebstahl missbraucht werden. Cyberkriminelle oder ausländische Geheimdienste könnten solche Informationen nutzen, um Druck auf Politiker auszuüben oder diese zu kompromittieren.

"Direktes Risiko für die nationale Sicherheit"

Ein Proton-Sprecher: "Das geht weit über den bloßen Verlust der Privatsphäre hinaus. Das stellt ein direktes Risiko für die nationale Sicherheit dar." Er sprach von einem "deutlichen Weckruf für dringend notwendige Maßnahmen im Bereich der Cybersecurity".

Die aktuellen Enthüllungen passen zu einer Serie von Cyberangriffen auf österreichische Behörden. Im August wurden im Innenministerium 60.000 E-Mail-Konten unter anderem der Polizei geleakt. Es soll sich um staatlich gelenkte Spionage mit Verbindung zu China gehandelt haben.

In den Jahren 2020 und 2022 wurden Daten des Außenministeriums ausspioniert. Ein dritter Angriff auf die Behörde von Beate Meinl-Reisinger (Neos) erfolgte heuer am 13. August. Daten aus der Reiseregistrierung sollen betroffen gewesen sein.

Doch nicht nur in Österreich scheint es um die Cybersecurity schlecht bestellt, wie Vergleichsuntersuchungen im Rahmen von Protons weltweiter Analyse zur Datenexponierung politischer Entscheidungsträger zeigen. In Großbritannien waren 68 Prozent der untersuchten Politiker betroffen, im Europäischen Parlament 44 Prozent, in Frankreich 18 Prozent, in der Schweiz 16 Prozent und in Deutschland 13 Prozent. Mit 25 Prozent liegt Österreich allerdings im oberen Mittelfeld dieser Statistik.

Proton hat die betroffenen Nationalratsabgeordneten informiert. Kontaktbörsen sollten nicht länger über dienstliche Accounts besucht werden.