Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

09.10.2017

Jeder achte Parlamentarier gehackt

Wenn am 16. Oktober um 10.15 Uhr der letzte Nationalrat, die letzte Nationalrätin die strengen Sicherheitskontrollen des Bundeshauses passiert und im Sitzungszimmer der Aussenpolitischen Kommission (APK) den Platz eingenommen haben, werden die Türen verriegelt. Und sie werden erst wieder geöffnet, wenn die Sitzung zu Ende ist.

Was in der APK verhandelt wird, ist streng vertraulich. Mitte Oktober stehen heikle Dossiers wie internationale Steuerfragen oder der Bericht zu den Aktivitäten der schweizerischen Migrationsaussenpolitik 2016 auf der Agenda. Es wäre ungünstig, würden Informationen Dritten in die Hände fallen. Gerade in der Aussenpolitik könnte die Verhandlungspositionen der Schweiz geschwächt werden. Doch die Sicherheitsmassnahmen im Bundeshaus mögen noch so gut sein. Die grössten Schwachstellen entstehen nicht während der Sitzungen, sondern während der Kommunikation mit neuen Technologien. Parlamentarier profitieren wie alle andere auch von E-Mail, sozialen Medien oder Dokumenten-Hosting-Systemen. Und je mehr Technologie sie nutzen, desto grösser ist die Gefahr, dass ein Informationsleck entsteht.

Betroffene in allen Parteien
Der TA hat Zugriff auf eine Datenbank von Abermillionen geleakten Internetkonten und hat darin nach den beruflichen und privaten E-Mail-Adressen aller National- und Ständeräte gesucht. Die Suche landete insgesamt 37 Treffer: Darunter waren Nutzernamen und Passwörter von E-Mail-Konten, Linkedin-Profilen und Zugängen zu Filehosting-Systemen wie Dropbox. Das heisst: Die Internetkonten von rund jedem achten Parlamentarier waren für Dritte zumindest zwischenzeitlich zugänglich. Darunter Politiker aus allen Parteien, Heinz Brand von der SVP etwa, Christian Levrat von der SP oder Isabelle Chevalley von der GLP.

Die zur Verfügung gestellte Datenbank der geleakten Daten gehört der Zürcher Firma Kaduu. Sie entwickelt ein System, das im sogenannten Darknet und im Deepweb nach geleakten Daten sucht. Geleakte Konten werden in einer Datenbank zusammengefasst, damit Nutzer prüfen können, ob die Zugangsdaten ihrer Konten bereits entblösst wurden. Das passiert zum Beispiel dann, wenn es Hackern gelingt, sich in die Server eines Dienstanbieters zu hacken, zum Beispiel in diejenigen des Swiss­com-Mailanbieters Bluewin.

Das Perfide dabei: Oft weiss ein Dienstbetreiber gar nicht, dass er bestohlen wurde, weil die Kriminellen die Daten nicht entwenden, sondern kopieren. Sie verkaufen ihre Beute dann in einschlägigen Foren. Je aktueller ein Datenklau ist, desto mehr Geld können die Cybergangster verlangen; denn je älter ein Leck, desto grösser die Wahrscheinlichkeit, dass Nutzer ihre Passwörter geändert haben. Ältere Datensätze sind oft umsonst zu finden. Diese sammelt die Firma Kaduu automatisch ein. Wenn ein Leak günstig zu haben ist, bezahlt Kaduu auch für Daten. Dafür hat sie Mitarbeiter angestellt, die wochenlang in Foren unter falscher Identität mit Cyberkriminellen in Kontakt treten.

Der Freiburger SP-Ständerat Christian Levrat taucht gleich zweimal in der Datenbank auf. Mit seiner privaten Bluewin-Adresse und mit seiner offiziellen Parl.ch-Adresse, beide Male in Zusammenhang mit einem Dropbox-Konto. «Dieser Datenklau liegt schon eine Weile zurück. Und wenn ich mich richtig erinnere, benutzte ich das Konto damals nur, um Vorlagen für Plakat-Politwerbung auszutauschen», sagt Levrat. Seither hätte er diese Konten nicht mehr verwendet.
Quelle und gesamter Artikel: tagesanzeiger.ch


Security-Finder Schweiz: Newsletter