Abo
  • IT-Karriere:

Datenleak: Bundestagsabgeordnete sind Zwei-Faktor-Muffel

Weil Politiker die Zwei-Faktor-Authentifizierung ihrer Accounts bislang meiden, prüft Facebook nun eine Pflicht bei den Europawahlen. Die Bundesregierung erwägt inzwischen eine eingeschränkte Meldepflicht für Sicherheitslücken.

Artikel veröffentlicht am ,
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab.
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab. (Bild: Fabrizio Bensch/Reuters)

Nur die wenigsten Bundestagsabgeordneten sichern ihren Facebook-Zugang mit einem zusätzlichen Sicherheitsfaktor ab. Das sagte nach Angaben der Abgeordneten Anke Domscheit-Berg (parteilos) ein Facebook-Vertreter in einer Sitzung des Ausschusses Digitale Agenda am Montag in Berlin. Obwohl das Unternehmen vor der Bundestagswahl 2017 allen Kandidatinnen und Kandidaten persönlich eine Zwei-Faktor-Authentifizierung empfohlen habe, hätten nur 2,1 Prozent davon Gebrauch gemacht. "Das ist erschütternd wenig", sagte Domscheit-Berg (Video). Ein inzwischen identifizierter Hacker hatte im Dezember 2018 umfangreiche persönliche Daten von Politikern ins Netz gestellt, darunter private Chatprotokolle von Facebook-Konten.

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. BwFuhrparkService GmbH, Troisdorf

Dass die Abgeordneten trotz entsprechender Warnungen und Empfehlungen keine Zwei-Faktor-Authentifizierung (2FA) nutzen, dürfte vor allem praktische Gründe haben. Da die Zugänge zu den sozialen Medien wie Facebook oder Twitter in der Regel von mehreren Mitarbeitern der Büros genutzt werden, ist das Login mit einem zweiten Faktor wie einem SMS-Code meist unpraktikabel.

GMX plant 2FA im zweiten Quartal

Nach Informationen von Golem.de sagten sämtliche Vertreter der Internetplattformen, dass nur ein Bruchteil der Nutzer eine 2FA aktiviert habe. Dennoch werde eine Ausweitung des Angebots nach dem Datenleak geprüft. So wolle Facebook die Einführung einer verpflichtenden Zwei-Faktor-Authentifizierung für Kandidaten zur Europawahl 2019 prüfen. Twitter wolle ebenfalls versuchen, diesen kaum genutzten Service populärer zu machen. United Internet habe angekündigt, für Dienste wie GMX oder Web.de im zweiten Quartal eine 2FA anzubieten. Allerdings ist dann der Zugriff auf die E-Mails via Imap oder Pop3 nicht mehr möglich.

Nach Angaben von Domscheit-Berg räumten die Dienste zudem ein, bis auf die Länge eines Passworts keine weiteren Vorgaben zur Nutzung sicherer Passwörter zu machen. "Dann kommt leider so etwas dabei raus, wie wir in den Listen der häufigsten Passwörter lesen können: nämlich die Passwörter '1234565' oder das Passwort 'Passwort'", sagte die Abgeordnete. Es sei von den Unternehmen "extrem verantwortungslos", solche einfach zu knackenden Passwörter überhaupt zu ermöglichen. Solange es keine verpflichtenden Vorgaben gebe, sollten Nutzer von sich aus bessere Passwörter verwenden.

Eingeschränkte Meldepflicht

Laut Domscheit-Berg bestätigte Abteilungsleiter Andreas Könen vom Bundesinnenministerium, dass eine Meldepflicht für Sicherheitslücken im geplanten IT-Sicherheitsgesetz 2.0 geprüft werde. Auf Nachfrage habe Könen jedoch eingeräumt, dass diese Meldepflicht für Geheimdienste nur eingeschränkt gelten solle. "Es wird ein Prozess offensichtlich ausgearbeitet, analog zu dem, was man in den USA macht, wo bei den gefährlichsten Sicherheitslücken, den Zero-Day-Exploits, genau überlegt wird, wo ist der potenzielle Schaden so groß, dass man es lieber doch der Öffentlichkeit mitteilt", sagte Domscheit-Berg. Falls nicht, könne man sich "diese süße, kleine Sicherheitslücke vielleicht doch in eine Schublade legen und noch ein bisschen selbst benutzen". Selbst eine eingeschränkte Meldepflicht sei jedoch "mehr, als wir im Moment haben".

Nachtrag vom 15. Januar 2019, 14:42 Uhr

Ein Sprecher von GMX und Web.de sagte auf Anfrage von Golem.de, dass die geplante Zwei-Faktor-Authentifizierung mit POP3 und Imap kompatibel sein werde. Es werde eine Lösung angestrebt, die jeder Kunde nutzen könne. Technische Details wollte der Sprecher jedoch nicht erläutern. Diese sollen in den kommenden Monaten vorgestellt werden.

Zu den Kommentaren springen
Meistgelesen
  1. Erneuerbare Energien
    Solarstraße in Frankreich ist ein Flop
  2. Die Siedler angespielt
    Kampf um Wuselhausen
  3. Versicherung
    Fahrer von teuren Elektroautos häufig in Unfälle verwickelt
  4. Mitarbeiterführung
    Fünf Faktoren für agile Hochleistungen
  5. Energie
    Wie Mikroben Methan mit Windstrom produzieren
Anzeige
Spiele-Angebote
  1. (-68%) 8,99€
  3. 2,99€
  4. (-25%) 44,99€
Kommentarübersicht
Re: Eingeschränkte Meldepflicht
Frostwind 15. Jan 2019

Stell dir dazu noch vor, dass Unternehmen verpflichtet werden, diese Lücken dem BMI zu...

Re: Akzeptanz bei Twitter
Comicbuchverkäufer 15. Jan 2019

Facebook hat deine Telefonnummer sowieso über WhatsApp bekommen. Nee mal im ernst. Ich...

Re: 2 Faktor mit Imap / Pop 3
Comicbuchverkäufer 15. Jan 2019

Bei Googlemail und Microsoft geht das problemlos. Bei Gmx soll das nicht gehen? Komisch...

Was soll ich?
nimmruht 15. Jan 2019

mein Passwort ändern? Ich bin Politiker .... sowas brauch ich nicht. So wird das ablaufen.

Folgen Sie uns
       
LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
Gamescom 2019
Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800
Asus
Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones
Elektroauto
Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  2. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  3. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /