Bereits Anfang des Jahres ist im Internet ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Mehr als 900 Gigabyte an Daten umfasst die sogenannte "Collection #1-#5". Die Online-Rechercheplattform "Addendum" hat diese nun ausgewertet. Demnach sind auch 3,3 Millionen Österreicher betroffen. Auch von Politikern wurden E-Mail-Adressen und dazugehörige Passwörter entdeckt.

Laut "Addendum" finden sich in dem Datensatz knapp 7.800 E-Mail-Adressen und dazugehörige Passwörter von Mitarbeitern der öffentlichen Hand. Am stärksten betroffen sind Polizei, Finanzministerium, das Land Steiermark sowie das Justizministerium. Auch Daten von rund 350 Politikern und Parteimitarbeitern sind enthalten. Die Grünen (122 E-Mail-Accounts) und die SPÖ (99 E-Mail-Accounts) sollen die höchste Zahl betroffener E-Mail-Adressen aufweisen. Wie "Addendum" weiter berichtet, fanden sich im Leck auch E-Mail-Adressen plus Passwörter von sieben Ministern. Dabei soll es sich aber primär um Partei-Mail-Adressen handeln.

Seitens der Bundesregierung hieß es dazu auf Anfrage der APA, dass keine E-Mail-Adressen, die "im Zuständigkeitsbereich der Bundesregierung liegen" betroffen seien. Auch würden die .gv-Adressen der Minister und der zuständigen Mitarbeiter regelmäßig sicherheitsüberprüft, sagte der Sprecher des Regierungssprechers. Das Bundeskanzleramt räume dem Thema Cyber-Sicherheit und der Vertraulichkeit von Daten einen hohen Stellenwert ein. Auch gebe es eine eigene Abteilung Cyber-Sicherheit im Bundeskanzleramt.

1500 Polizei-Mail-Adressen

Wie die Rechercheplattform berichtet, sollen im Datensatz mehr als 1.500 Polizei-Mail-Adressen inklusive Passwörtern enthalten sein. Dabei handle es sich aber um keine internen Passwörter, sondern um solche, die in Verbindung mit der Mail-Adresse für die Anmeldung bei diversen Plattformen wie etwa Twitter verwendet worden sind, betonte Innenministeriumssprecher Christoph Pölzl. "Es wurden keine Daten von unseren Servern gestohlen", sagte der Sprecher. Tauchen E-Mail-Adressen in solchen Datenleaks auf, werden die Mitarbeiter sofort informiert. Sie müssten dann auch sofort ihre Passwörter ändern. Dies sei ohnedies systembedingt regelmäßig der Fall, sagte Pölzl.

Die sogenannte "Collection #1" war Anfang Jänner vom australische IT-Sicherheitsexperten Troy Hunt entdeckt worden, die Collections zwei bis fünf folgten. Auf der Homepage des deutschen Hasso-Plattner-Institut (HPI) kann mit der eigenen E-Mail-Adresse ein Datendiebstahl-Check gemacht werden, verfügbar ist dieser unter https://sec.hpi.de/ilc/.