Hacker stellen Daten von Staatsbeamten ins Netz

15-01-2019

Schon für ein paar Kronen bekommt man im Netz die Nutzerdaten und Passwörter von tschechischen Politikern und hohen Staatsbeamten. Das zeigt nun eine Recherche des Tschechischen Rundfunks.

Illustrationsfoto: rawpixel, Pixabay / CC0Illustrationsfoto: rawpixel, Pixabay / CC0 Journalisten des Tschechischen Rundfunks sind im Netz auf eine Datei mit rund 4000 E-Mails von tschechischen Ministerien und anderen staatlichen Institutionen gestoßen. Laut dem Nachrichtenportal irozhlas.cz sind bei einem Teil der E-Mails auch mögliche Passwörter zu den jeweiligen Benutzerkonten zu finden. Diese wurden vermutlich unter anderem für soziale Netzwerke oder E-Shops genutzt. Der Rundfunk startete seine Recherchen nach Bekanntwerden eines massiven Datenlecks in Deutschland.

Unter den betroffenen Politikern ist auch der Abgeordnete Jan Farský von der Bürgermeisterpartei Stan. Er bestätigte gegenüber dem Rundfunk, dass er eines der Passwörter vor Jahren einmal benutzt habe. Zum Leck kam es laut Farský bei einem Hackerangriff auf das Berufsnetzwerk LinkedIn. Er habe das Problem schon 2016 festgestellt, nachdem er seine Mailadressen über den Dienst haveibeenpwned.com überprüft habe, meint der Politiker. Farský kritisiert dabei aber eines:

Jan Hamáček (Foto: ČTK / Miroslav Chaloupka)Jan Hamáček (Foto: ČTK / Miroslav Chaloupka) „Es ist seltsam, dass ich darüber nicht von den Sicherheitsexperten aus den zuständigen Behörden informiert wurde. Ich würde erwarten, dass dies zu deren Arbeit gehört.“

Der Abgeordnete räumte ein, seine berufliche E-Mail-Adresse auch privat benutzt zu haben. Innenminister Jan Hamáček (Sozialdemokraten) hat das laut eigener Aussage nicht gemacht. Dennoch ist auch seine E-Mail-Adresse samt Passwort im Netz aufgetaucht.

„Ich benutze für verschiedene Apps und Systeme nur meine private E-Mail-Adresse. Meine Benutzerkonten bei Parlament und Ministerium habe ich nie dazu verwendet.“

Hamáček meint aber, dass das Passwort in der Hacker-Datei sowieso nicht zu seinen Konten gehört habe.

Illustrationsfoto: Gerd Altmann, Pixabay / CC0Illustrationsfoto: Gerd Altmann, Pixabay / CC0 Auch Daten von hohen Staatsbeamten gibt es dem Rundfunk zufolge in der Datei. Der Vizechef der Nationalen Sicherheitsbehörde (NBÚ) Martin Fialka bestätigte jedoch, er sei schon gewarnt worden.

„Es stimmt, dass ich von meinen Kollegen von der Cyber-Sicherheit über die gehackten Daten informiert worden bin. Ich glaube, das war vor etwa drei Jahren.“

Gehackt wurden auch Daten des Vorsitzenden des Obersten Gerichtshofs. Man habe dies den zuständigen Behörden mitgeteilt, erklärt Petr Tomíček. Er ist Sprecher des Gerichtshofs:

„Der Oberste Gerichtshof nimmt den Verdacht nicht auf die leichte Schulter. Ich habe unverzüglich sowohl den Manager für Cyber-Sicherheit des Justizministeriums als auch das Amt für Cyber- und Informationssicherheit darum ersucht, den Fall zu überprüfen und uns mögliche Präventivmaßnahmen zu empfehlen.“

Gebäude des Amtes für Cyber-Sicherheit (Foto: Google Street View)Gebäude des Amtes für Cyber-Sicherheit (Foto: Google Street View) Das Amt für Cyber-Sicherheit wisse von dem Leck und habe die Institutionen in der Vergangenheit darauf aufmerksam gemacht, teilte dessen Sprecher Radek Holý dem Tschechischen Rundfunk mit. Das sei im Mai 2017 und im Februar 2018 gewesen, so der Sprecher.

„Wir haben den betroffenen Institutionen alle Informationen über den mutmaßlichen Missbrauch der gehackten Daten geschickt. Wir haben sie zudem aufgefordert, die Passwörter der jeweiligen Nutzer zu ändern.“

Die Rundfunkredakteure starteten ihre Untersuchungen zu dem Thema, nachdem die Hacker in Deutschland persönliche Daten und Dokumente von Politikern und bekannten Persönlichkeiten ins Netz gestellt hatten.

15-01-2019