Cyberkriminalität | E-Mail-Passwörter der Staatsräte Christophe Darbellay und Roberto Schmidt wurden geknackt
Mail-Konten der Kantonsverwaltung gehackt
Im Januar landeten mehrere riesige Datenpakete im Internet. Insgesamt drei Millionen E-Mail-Adressen aus der Schweiz sind darunter zu finden – mitsamt Passwort. Betroffen sind auch rund 250 Adressen der Kantonsverwaltung Wallis.
Seit Ende Januar kursiert die Datensammlung namens «Collection #1-5» im Netz. Darin enthalten sind fast 2,2 Milliarden von gehackten Daten. Mit einem Datenvolumen von 900 Gigabyte ist es die bisher grösste zusammenhängende Ansammlung von gehackten Nutzerprofilen.
Die Datenjournalisten des Schweizer Radio und Fernsehens haben diese Datenpakete nun untersucht und herausgefunden: Betroffen sind davon auch drei Millionen Mail-Adressen mit Schweizer Endung. In den Listen finden sich über 6000 Angestellte der Kantone und 2500 des Bundes. Darunter auch viele grosse Namen in Spitzenpositionen. So etwa: Philippe Rebord, Chef der Armee, Ignazio Cassis, Bundesrat, und Thomas Jordan, Präsident der Schweizerischen Nationalbank.
Kein Schaden?
Das Westschweizer Fernsehen RTS hat die verschiedenen Adressen noch genauer ausgewertet. Und sie zeigen: In der Walliser Kantonsverwaltung sind 246 E-Mail-Adressen gehackt worden. Darunter befindet sich die Mail-Adresse des ehemaligen Staatsrats Oskar Freysinger. Und auch die Kontodaten der beiden aktuellen Staatsräte Christophe Darbellay und Roberto Schmidt scheinen auf. Wie Roberto Schmidt auf Anfrage sagt, sind von ihm sogar zwei Adressen betroffen. Beide seien aber nicht mehr seine aktuellen Konten. Zudem liess er das Sicherheitsleck von der kantonalen Dienststelle für Informatik abklären. «Die Sicherheitsabteilung hat mir bestätigt, dass dabei kein Schaden entstanden ist», sagt Schmidt.
Im ersten Moment sei er aber durchaus überrascht gewesen. «Es ist ein harter Eingriff in die Privatsphäre», sagt er. Mit den ganzen Konten, die man heute kreiere, müsse man aber fast damit rechnen, dass irgendwann etwas schiefgehe. «Wir sind diesem Risiko ausgesetzt und müssen damit leben», sagt Schmidt.
Claude-Alain Berclaz relativiert das entstandene Risiko bei der Kantonsverwaltung im Wallis. Er ist Dienstchef der kantonalen Dienststelle für Informatik und wurde schon im Vorfeld der Recherche des SRF auf das Problem aufmerksam gemacht. Viele der Dateien seien längst nicht mehr aktuell. Von den 246 betroffenen Adressen bei der Walliser Kantonsverwaltung sei bei nur rund einem Fünftel das Passwort immer noch aktuell. Oft sei die geschäftliche Mail-Adresse für private Zwecke verwendet worden. So etwa für Profile auf den sozialen Medien LinkedIn oder Facebook. Davon werde aber stets abgeraten.
Keine doppelte Authentifizierung
Der Dienstchef erklärt, dass in der Kantonsverwaltung verschiedene Sicherheitsmassnahmen getroffen worden seien. Zum einen müsse das Passwort komplex sein, also Gross- und Kleinbuchstaben sowie Zahlen und ein Sonderzeichen enthalten. Zum anderen würden die Benutzer alle drei Monate dazu aufgefordert, ihr Passwort zu ändern. Eine doppelte Authentifizierung werde aber nicht verlangt. Die Kantonsverwaltung macht laut Claude-Alain Berclaz schon einiges, um solche Fälle zu verhindern: Es werden Schulungen angeboten, Newsletter mit wichtigen Informationen verschickt. Und die E-Mail-Adressen der Staatsräte werden dann und wann auf Angriffe überprüft.
Mathias Gottet
Artikel
Kommentare
Noch kein Kommentar