Gigantisches Datenleck betrifft auch Luxemburg
Zehntausende von Benutzernamen und Passwörtern in freier Wildbahn
Luxemburg. Eine parlamentarische Frage des Abgeordneten Marc Goergen (Piraten) über einen vermeintlichen Hackerangriff auf die Mailplattform des Bildungsministeriums sorgte am Mittwoch für Aufregung. Auslöser war eine Welle von Betrugsmails, die scheinbar von den Mailadressen der Empfänger selbst stammten. Das Ministerium dementierte, dass es einen Angriff gegeben habe, doch die Bedrohung ist real und existiert seit vielen Jahren.
Denn hinter der vermuteten Attacke verbirgt sich in Wahrheit ein wesentlich tiefergreifenderes, zum Teil strukturelles Problem, wie eine exklusive Recherche des „Luxemburger Wort“zeigt.
Fehlendes Problembewusstsein und mangelnde Disziplin sowohl bei Besitzern der Konten wie bei den Betreibern von Webseiten aus dem In- und Ausland haben dazu geführt, dass die Kontodaten Zehntausender luxemburgischer Benutzer frei zugänglich im Netz gelandet sind – fast immer, ohne dass die Besitzer der Konten es wissen.
Eine Analyse, die dem „Luxemburger Wort“exklusiv vorliegt, zeigt das erschütternde Ausmaß des Problems: Fast 48 000 Mailadressen mit .lu-Endung samt den zugehörigen Passwörtern sind betroffen und das oft schon seit vielen Jahren. Meist handelt es sich um private Adressen, doch auch öffentliche Verwaltungen sind betroffen, darunter solche aus sicherheitsrelevanten Bereichen wie der Polizei und der Armee. Auch 23 Mailadressen von Abgeordneten finden sich samt Passwörtern im Netz.
Die Auswirkungen dieses enormen Sicherheitslochs waren in den vergangenen Monaten zunehmend spürbar und sind wohl auch der Auslöser jener Welle an Betrugsmails, die Marc Goergen als Anlass für seine parlamentarische Frage nahm.
Ein gravierendes Sicherheitsproblem, das nur lösbar ist, wenn in Zukunft elementare Vorsichtsmaßnahmen von allen Beteiligten eingehalten werden und auch Bürger sich besser über Informationssicherheit informieren. mth
Lokales, Seite 20