Jüngsten Erhebungen zufolge sind die Daten von mehr als zwei Dritteln der britischen Politiker in das Dark Web geflossen.
68 % der britischen Politiker, die derzeit im Unterhaus sitzen, sind betroffen. Darunter sind auch einige, die für die Cybersicherheit des Vereinigten Königreichs verantwortlich sein sollen.
Die neuen Daten stammen aus einer gemeinsamen Untersuchung des Unternehmens für digitale Risiken Constella Intelligence und des Datenschutzdienstes Proton. Von 650 Abgeordneten wurden bei 443 Abgeordneten in irgendeiner Form persönliche Daten im Dark Web veröffentlicht, die zumeist von Diensten Dritter stammen, bei denen sich die Abgeordneten über ihre parlamentarischen E-Mail-Adressen angemeldet haben.
Im Vergleich dazu sind es nur 44 % der EU-Abgeordneten. Das ist zwar immer noch ein besorgniserregender Prozentsatz von knapp der Hälfte, aber die französischen Abgeordneten und Senatoren waren am besten geschützt: Nur 18 % der gesuchten E-Mails tauchten in Hacker-Austauschprogrammen auf.
„Die Tatsache, dass diese E-Mails, die auf Regierungswebseiten öffentlich zugänglich sind, im Dark Web zu finden sind, ist an sich noch kein Sicherheitsmangel“, schrieb Richie Koch, Redakteur bei Proton. „Es ist auch kein Beweis für einen Hack des britischen, europäischen oder französischen Parlaments.
„Stattdessen zeigt es, dass Politiker ihre offiziellen E-Mail-Adressen verwendet haben, um Konten auf Websites Dritter einzurichten (die später gehackt wurden oder eine Sicherheitslücke aufwiesen), wodurch sie sich selbst und die Informationen, mit deren Sicherheit sie betraut sind, unnötig in Gefahr brachten.“
Welche persönlichen Daten von Abgeordneten wurden gehackt?
216 Passwörter im Klartext, die mit Konten von Abgeordneten verbunden sind, wurden im Dark Web veröffentlicht, wobei bis zu 10 Passwörter für einen einzelnen Abgeordneten veröffentlicht wurden. Der größte Teil der Daten entfiel jedoch auf parlamentarische E-Mails, die 2.110 Mal veröffentlicht wurden. Bei denjenigen, die am häufigsten betroffen waren, gab es bis zu 30 Sicherheitsverletzungen.
Auch wenn E-Mails auf den ersten Blick nicht besonders besorgniserregend erscheinen, kann die Kombination dieser Daten mit Passwörtern viel mehr Türen zu den Online-Konten der Nutzer öffnen. Cyberkriminelle wenden oft die Taktik des „Credential Stuffing“ an, bei der sie Tausende von gestohlenen Passwörtern und E-Mails in verschiedene Plattformen eingeben, in der Hoffnung, so Zugang zu verschiedenen Konten zu erhalten.
Darüber hinaus waren auch einige Social-Media-Profile betroffen, darunter 16 Verletzungen von Instagram-Profilen, 117 von LinkedIn, 21 von X und 21 von Facebook. Dieses Risiko für persönliche Informationen auf Social-Media-Profilen ist besonders alarmierend.
Es ist nicht das erste Mal, dass die britische Regierung von einer Datenpanne betroffen ist. So wurde China beschuldigt, das britische Verteidigungsministerium gehackt zu haben.
Featured image: Unsplash