Abo
  • Services:

Datenleak: Bundestagsabgeordnete sind Zwei-Faktor-Muffel

Weil Politiker die Zwei-Faktor-Authentifizierung ihrer Accounts bislang meiden, prüft Facebook nun eine Pflicht bei den Europawahlen. Die Bundesregierung erwägt inzwischen eine eingeschränkte Meldepflicht für Sicherheitslücken.

Artikel veröffentlicht am ,
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab.
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab. (Bild: Fabrizio Bensch/Reuters)

Nur die wenigsten Bundestagsabgeordneten sichern ihren Facebook-Zugang mit einem zusätzlichen Sicherheitsfaktor ab. Das sagte nach Angaben der Abgeordneten Anke Domscheit-Berg (parteilos) ein Facebook-Vertreter in einer Sitzung des Ausschusses Digitale Agenda am Montag in Berlin. Obwohl das Unternehmen vor der Bundestagswahl 2017 allen Kandidatinnen und Kandidaten persönlich eine Zwei-Faktor-Authentifizierung empfohlen habe, hätten nur 2,1 Prozent davon Gebrauch gemacht. "Das ist erschütternd wenig", sagte Domscheit-Berg (Video). Ein inzwischen identifizierter Hacker hatte im Dezember 2018 umfangreiche persönliche Daten von Politikern ins Netz gestellt, darunter private Chatprotokolle von Facebook-Konten.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Münster
  2. BWI GmbH, Bonn-Beuel

Dass die Abgeordneten trotz entsprechender Warnungen und Empfehlungen keine Zwei-Faktor-Authentifizierung (2FA) nutzen, dürfte vor allem praktische Gründe haben. Da die Zugänge zu den sozialen Medien wie Facebook oder Twitter in der Regel von mehreren Mitarbeitern der Büros genutzt werden, ist das Login mit einem zweiten Faktor wie einem SMS-Code meist unpraktikabel.

GMX plant 2FA im zweiten Quartal

Nach Informationen von Golem.de sagten sämtliche Vertreter der Internetplattformen, dass nur ein Bruchteil der Nutzer eine 2FA aktiviert habe. Dennoch werde eine Ausweitung des Angebots nach dem Datenleak geprüft. So wolle Facebook die Einführung einer verpflichtenden Zwei-Faktor-Authentifizierung für Kandidaten zur Europawahl 2019 prüfen. Twitter wolle ebenfalls versuchen, diesen kaum genutzten Service populärer zu machen. United Internet habe angekündigt, für Dienste wie GMX oder Web.de im zweiten Quartal eine 2FA anzubieten. Allerdings ist dann der Zugriff auf die E-Mails via Imap oder Pop3 nicht mehr möglich.

Nach Angaben von Domscheit-Berg räumten die Dienste zudem ein, bis auf die Länge eines Passworts keine weiteren Vorgaben zur Nutzung sicherer Passwörter zu machen. "Dann kommt leider so etwas dabei raus, wie wir in den Listen der häufigsten Passwörter lesen können: nämlich die Passwörter '1234565' oder das Passwort 'Passwort'", sagte die Abgeordnete. Es sei von den Unternehmen "extrem verantwortungslos", solche einfach zu knackenden Passwörter überhaupt zu ermöglichen. Solange es keine verpflichtenden Vorgaben gebe, sollten Nutzer von sich aus bessere Passwörter verwenden.

Eingeschränkte Meldepflicht

Laut Domscheit-Berg bestätigte Abteilungsleiter Andreas Könen vom Bundesinnenministerium, dass eine Meldepflicht für Sicherheitslücken im geplanten IT-Sicherheitsgesetz 2.0 geprüft werde. Auf Nachfrage habe Könen jedoch eingeräumt, dass diese Meldepflicht für Geheimdienste nur eingeschränkt gelten solle. "Es wird ein Prozess offensichtlich ausgearbeitet, analog zu dem, was man in den USA macht, wo bei den gefährlichsten Sicherheitslücken, den Zero-Day-Exploits, genau überlegt wird, wo ist der potenzielle Schaden so groß, dass man es lieber doch der Öffentlichkeit mitteilt", sagte Domscheit-Berg. Falls nicht, könne man sich "diese süße, kleine Sicherheitslücke vielleicht doch in eine Schublade legen und noch ein bisschen selbst benutzen". Selbst eine eingeschränkte Meldepflicht sei jedoch "mehr, als wir im Moment haben".

Nachtrag vom 15. Januar 2019, 14:42 Uhr

Ein Sprecher von GMX und Web.de sagte auf Anfrage von Golem.de, dass die geplante Zwei-Faktor-Authentifizierung mit POP3 und Imap kompatibel sein werde. Es werde eine Lösung angestrebt, die jeder Kunde nutzen könne. Technische Details wollte der Sprecher jedoch nicht erläutern. Diese sollen in den kommenden Monaten vorgestellt werden.



Anzeige
Top-Angebote
  1. (u. a. Window Silver für 99,90€ + Versand)
  2. 87,99€ + Versand (Vergleichspreis ca. 101€ + Versand)
  3. (u. a. Nokia 8 Sirocco für 349€ und HTC U12 Life Dual-SIM für 199€)

Frostwind 15. Jan 2019 / Themenstart

Stell dir dazu noch vor, dass Unternehmen verpflichtet werden, diese Lücken dem BMI zu...

Comicbuchverkäufer 15. Jan 2019 / Themenstart

Facebook hat deine Telefonnummer sowieso über WhatsApp bekommen. Nee mal im ernst. Ich...

Comicbuchverkäufer 15. Jan 2019 / Themenstart

Bei Googlemail und Microsoft geht das problemlos. Bei Gmx soll das nicht gehen? Komisch...

nimmruht 15. Jan 2019 / Themenstart

mein Passwort ändern? Ich bin Politiker .... sowas brauch ich nicht. So wird das ablaufen.

Kommentieren


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Oldtimer umrüsten: Happy End mit Elektromotor
Oldtimer umrüsten
Happy End mit Elektromotor

Verbotszonen könnten die freie Fahrt von Oldtimern einschränken. Aber auch Umweltschutzgründe und Exzentrik führen dazu, dass immer mehr Sammler ihre liebsten Fahrzeuge umrüsten.
Ein Bericht von Dirk Kunde

  1. Piëch Mark Zero Porsche-Nachfahre baut eigenen E-Sportwagen
  2. Elektroautos Sportversion des E.Go Life und Shuttle E.Go Lux
  3. Rivian Amazon investiert in Elektropickups

EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

    •  /