Themen des Artikels
Um Themen abonnieren und Artikel speichern zu können, benötigen Sie ein Staatsanzeiger-Abonnement.Meine Account-Präferenzen
Cybersicherheitsagentur: Kein Datenabfluss vonseiten des Landes
Im Darknet sind Kontaktdaten von Politikern aufgetaucht. Die Cybersicherheitsagentur spricht allerdings von einem Vorfall, der nicht als kritisch einzustufen sei.
IMAGO/Depositphotos)Stuttgart. Persönliche Daten wie Passwörter, Mailadressen, Wohnort und Telefonnummern, die im Dark-net verscherbelt werden: Ein Schreckensszenario, dem sich niemand ausgesetzt sehen möchte. Und doch hat genau dies bundesweit Politiker ereilt. Das zeigt eine Studie des Schweizer Sicherheitsunternehmens Proton, über die der SWR berichtete.
Zwar sind nur wenige Politiker aus Baden-Württemberg betroffen, doch unter ihnen sind laut SWR zwei Abgeordnete der CDU, die inzwischen hohe Funktionen in der Landesregierung haben. Von einer der Personen seien sieben Datensätze im Darknet gelistet – darunter drei unverschlüsselte Passwörter samt persönlichen Informationen wie Adresse und Telefonnummer.
Was zunächst wie ein schwerwiegender Vorfall wirkte, ist nach Angaben der Cybersicherheitsagentur Baden-Württemberg (CSBW) als wenig kritisch einzustufen. Wie eine Sprecherin auf Anfrage mitteilt, hat die Cybersicherheitsagentur die für Baden-Württemberg relevanten Leaks frühzeitig analysiert und nachvollzogen.
Im Darknet sind vor allem frei zugängliche E-Mail-Adressen
„Dabei zeigte sich, dass die Daten aus veralteten Quellen stammen und größtenteils älter als ein Jahr sind“, sagt sie weiter. Die Betroffenen seien nach Angaben des Unternehmens Proton bereits vor der Veröffentlichung informiert worden und die Cybersicherheitsagentur habe mit dem Landtag bereits vor der Berichterstattung in Kontakt gestanden.
Auch wenn man den Vorfall nicht als kritisch einstuft, rät die Cybersicherheitsagentur dazu, für betroffene E-Mail-Adressen rasch neue Zugangsdaten zu erstellen. Ihre Analyse ergab, dass es keinerlei Hinweise auf einen Datenabfluss vonseiten des Landes gibt – weder aus den Netzen des Landtags noch aus denen der Landesverwaltung. Ebenso wenig seien Passwortrichtlinien oder sonstige technische Maßnahmen Ursache des Vorfalls. Die genannten Datensätze basieren vor allem auf frei zugänglichen E-Mail-Adressen, wie sie beispielsweise auf der Internetseite des Landtags aufgeführt werden, oder auf Nutzerkonten bei frei zugänglichen Internetdiensten.
Cybersicherheitsagentur bietet mobile Notfallausrüstung
Mit Blick auf Anmeldedaten gibt es laut CSBW viele Möglichkeiten, sich präventiv gut aufzustellen und so besser vor einem Cyberangriff zu schützen. Dazu zählten etwa Maßnahmen wie die Einrichtung von Passkeys, eine Zwei-Faktor-Authentifizierung sowie sichere Passwörter. Worum es bei den Maßnahmen geht und wie man sie anwendet, dazu informiert die CSBW in Factsheets und Erklärvideos auf ihrer Website.
Kommt es trotz aller Schutzmaßnahmen doch zu einem Cyberangriff, bietet die Cybersicherheitsagentur nun eine mobile Notfallausrüstung. Damit sollen Krisenstäbe handlungsfähig bleiben und die Kommunikation sichergestellt werden. Das Equipment können Landesverwaltung und Kommunen anfordern. Denn ohne funktionierende IT-Ausstattung ist die Bewältigung eines Cyberangriffs ein echtes Problem, die Erfahrung haben bereits viele Kommunen gemacht. Das Notfallequipment besteht aus zehn Laptops, Meeting-Equipment sowie einer Netzwerkinfrastruktur, darunter mobiles Internet, Router und Switches.
Keber: Abgeordnete für mögliche Gefahren sensibilisieren
„Gerade bei Abgeordneten ist es von besonderer Bedeutung, im Hinblick auf mögliche Gefahren im Umgang mit ihren Daten zu sensibilisieren und auf die Bedeutung von IT-Sicherheitsmaßnahmen hinzuweisen“, sagte der Landesdatenschutzbeauftragte Tobias Keber dem SWR. Neben allgemeinen Hinweisen zu Zugangsdaten und Passwortsicherheit käme bei Landtagsabgeordneten eine „systemische Verwundbarkeit“ hinzu. Sie ergebe sich daraus, dass sie in ihrer Funktion Zugang zu sensiblen Informationen erhalten könnten.
Nach Angaben des Landeskriminalamts ist das Darknet für politische Mandatsträger nicht gefährlicher als für andere Personen. Doch sei das Interesse an ihren Daten eben um einiges höher. Das Darknet wird laut Landeskriminalamt als Marktplatz für die unterschiedlichsten Formen der Kriminalität genutzt.
Innenministerium erlässt neue Cybersicherheitsverordnung
Das Innenministerium hat eine neue Cybersicherheitsverordnung erlassen. Mit ihr werden Standards im Land mit denen der EU harmonisiert, um die digitale Infrastrukturen resilienter zu machen. Die Verordnung verpflichtet alle Dienststellen und Einrichtungen des Landes, bestimmte Sicherheitsmaßnahmen umzusetzen. Dabei unterstützen soll die Cybersicherheitsagentur. Erhebliche Sicherheitsvorfälle müssen etwa innerhalb von 24 Stunden an diese gemeldet werden. „Mit der Cybersicherheitsverordnung setzen wir den Rahmen für einen starken und zukunftsfähigen digitalen Staat“, so Innenminister Thomas Strobl (CDU). Die Cyber- und Informationssicherheit werde so gezielt gestärkt.
