USA Tausende Passwörter von Kongressmitarbeitern gehackt

Datenleck im US-Kongress: Unbekannte haben Tausende E-Mail-Adressen und Passwörter von Abgeordneten und deren Mitarbeitern gehackt. Das Leck zeigt, wie lax die Betroffenen mit ihren Passwörtern umgingen.

Das Kapitol in Washington: Kongressmitarbeiter neigen zu schwachen Passwörtern
AFP

Das Kapitol in Washington: Kongressmitarbeiter neigen zu schwachen Passwörtern


Unbekannte behaupten, E-Mail-Adressen und Passwörter von etwa 2000 Mitgliedern und Mitarbeitern des US-Kongresses erbeutet zu haben. Über den Twitter-Account "OpLastResort" veröffentlichten sie einen Link zu einer Sammlung von E-Mail-Adressen und Passwörtern. Offenbar, um es anderen zu erschweren, die genannten E-Mail-Accounts mit den Angaben zu öffnen, wurde die Reihenfolge von Passwörtern und Adressen verändert. Zudem wurden einige Passwörter ganz aus der Liste gestrichen, weil es bei ihnen zu leicht gewesen wäre, sie einer bestimmten E-Mail-Adresse zuzuordnen.

Die IT-Abteilung des Kongresses reagierte prompt. In einer internen E-Mail an alle Mitarbeiter heißt es laut der US-Nachrichtenseite "The Atlantic Wire", dass Hacker an 300 E-Mail-Adressen und Passwörter gelangt seien. Man könne garantieren, dass viele der genannten Adressen schon lange nicht mehr gültig seien. Trotzdem wurden die Mitarbeiter aufgefordert, umgehend ihre Passwörter zu ändern.

"The Atlantic Wire" zufolge gelten für E-Mail-Accounts im US-Kongress ohnehin strikte Regeln, wie Passwörter aufgebaut sein müssen. Demnach verlangen die Vorschriften nach Passwörtern, die sechs bis zehn Zeichen lang sind, mindestens einen Groß- und einen Kleinbuchstaben sowie ein Sonderzeichen und eine Zahl enthalten.

Die bei weitem meisten der von den Hackern aufgelisteten Passwörter weichen unterschiedlich weit von diesen Vorgaben ab. Einige sind geradezu Paradebeispiele für Begriffe, die sich leicht erraten oder mit Hilfe entsprechender Programme berechnen lassen. So finden sich darunter simple Kombinationen wie "Password1", "july4th" oder "democrat". Mehrmals taucht sogar das vollkommen untaugliche Passwort "password" auf. Nur selten findet man bessere Kombinationen, wie etwa "jiyq7lxd".

Richtig gut sind aber auch solche Passwörter nicht. Wie man bessere Passwörter erstellt, können Sie hier nachlesen.

Nachforschungen haben ergeben, dass die gestohlenen Daten offenbar nicht direkt aus dem E-Mail-System des Kongresses, sondern aus einem System namens iConstituent stammen. Dieses Werkzeug wird von Pressestellen im Kongress genutzt, um beispielsweise Newsletter an die Wahlkreise der Abgeordneten zu senden.

Die Hacker, die sich dem Aktivistenkollektiv Anonymous zurechnen, wollen mit der Aktion gegen die Abhörmaßnahmen der NSA im Rahmen des Prism-Programms protestieren. Ihren Tweets ergänzten sie um die Hashtags #FISA und #PRISM und schlossen mit der Formulierung: "Wir tolerieren keine Fehler".

mak

Mehr zum Thema


insgesamt 22 Beiträge
Alle Kommentare öffnen
Seite 1
SPONU 19.07.2013
1. Jippie...die Jungs vom BND
Zitat von sysopAFPDatenleck im US-Kongress: Unbekannte haben tausende E-Mail-Adressen und Passwörter Abgeordneten und deren Mitarbeitern gehackt. Das Leck zeigt, wie lax die Betroffenen mit ihren Passworten umgingen. http://www.spiegel.de/netzwelt/web/us-kongress-unbekannte-veroeffentlichen-e-mail-adressen-und-passworte-a-911993.html
....probieren sich in counter espionage :)
janne2109 19.07.2013
2. ...
na ja, bin ja friedlich, aber vielleicht sollten wir die Herrschaften mal mit Entrüstungsmails zu dröhnen, damit sie ebenfalls etwas ihrer Regierung an den Kragen gehen.
privat78 19.07.2013
3.
Der Machtanspruch und die Rücksichtslosigkeit der USA, werden nur von der eigenen Inkompetenz übertroffen. Dummheit und Macht ist eine brisante Mischung, die durchaus zum Ende der Menschheit führen kann.
Airkraft 19.07.2013
4. Wenn es strikte Regeln gibt....
Wenn es strikte Regeln gibt, wie Passwörter aufgebaut sein müssen, sollte es auch nicht möglich sein Accounts mit von den Regeln abeichenden Passworten einzurichten!
kaynchill 19.07.2013
5. warum nicht?
die haben meine Daten, dann hätte ich gerne deren Daten. Das sollte man mit allen "Ich-hab-nichts-zu-verbergen"-Menschen machen. Solange bis sie merken dass es vll doch besser ist man behält seine Daten privat...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.