1 Wie sind die Passwörter an die Öffentlichkeit gekommen‘?

Anfang dieses Jahres machten in Hacker-Foren im Internet die Sammlungen „Collection #1 - #5“ die Runde: Hunderte Gigabyte große Datensets, die mehr als zwei Milliarden Mail-Adressen und zugehörige Passwörter enthielten, mit denen sich User in diversen Web-Services eingeloggt hatten – und die durch Hackerattacken oder andere Datenlecks in die falschen Hände kamen.

2 Kommen solche Leaks von Login-Daten und Passwörtern öfter vor?

Ja, immer wieder. Auch wenn „Collection #1“ dem australischen Sicherheitsexperten Troy Hunt zufolge mit rund 773 Millionen Mailadressen der größte bisher bekannte Leak ist, passiert es diversen Foren und Online-Diensten regelmäßig, dass Logindaten gestohlen werden. Zu den Opfern solcher Attacken zählten unter anderem User von Yahoo, Dropbox, LinkedIn, Imgur oder Tumblr. Ob die eigene Mail-Adresse betroffen ist, kann man etwa auf Hunts Homepage haveibeenpwned.com prüfen.

3 Wurden gezielt Politiker- und Beamten-Passwörter gehackt?

Vermutlich nicht. Aber wie die Rechercheplattform „Addendum“ in Kooperation mit dem Schweizer Öffentlich-Rechtlichen SRF herausgefunden hat, sind unter den 3,3 Millionen österreichischer Login-Daten von „Collection #1-#5“ auch knapp 7800 Mailadressen und Passwörter von Mitarbeitern der öffentlichen Hand (hauptsächlich Polizisten und Finanzbeamten), von 350 Politikern und Parteimitarbeitern sowie von sieben Ministern, die einen oder mehrere der gehackten Dienste mit dienstlichen Adressen verwendet haben.

4 Wo liegt das Risiko bei solchen Attacken?

Gefährlich sind Datenlecks vor allem dann, wenn auf vielen Plattformen dasselbe Passwort verwendet wird wie für einen der gehackten Dienste; in dem Fall hat der Datendieb quasi einen Generalschlüssel für die digitale Existenz. Das Bundeskriminalamt warnt außerdem vor Erpressung nach Zugriff auf gehackte Daten.

5 Wie sichert man sich gegen derartige Datenlecks ab?

Hunt und andere Sicherheitsexperten empfehlen die Nutzung verschiedener, langer, möglicht komplexer und idealerweise zufällig generierter Passwörter für jede Plattform. Dadurch hat ein Hacker, auch wenn er eine Login-Kombination stiehlt, nur Zugriff auf diese eine Plattform –im Gegensatz zu einem Normaluser, der etwa das Passwort „P@ssw0rt“ für alle Plattformen verwendet. Eine große Hilfe ist die Verwendung eines Passwort-Manager-Programms wie 1Password, LastPass oder Dashlane.

6 Was hat das mit der Wahlkartenverwaltung zu tun?

An sich nichts. Allerdings ermittelt das BVT wegen Hackerangriffen auf die Server der Stadt Wien, die die Ausstellung von Wahlkarten verzögern, wie die „Presse“ berichtet.