• IT-Karriere:
  • Services:

Datenleak: Bundestagsabgeordnete sind Zwei-Faktor-Muffel

Weil Politiker die Zwei-Faktor-Authentifizierung ihrer Accounts bislang meiden, prüft Facebook nun eine Pflicht bei den Europawahlen. Die Bundesregierung erwägt inzwischen eine eingeschränkte Meldepflicht für Sicherheitslücken.

Artikel veröffentlicht am ,
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab.
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab. (Bild: Fabrizio Bensch/Reuters)

Nur die wenigsten Bundestagsabgeordneten sichern ihren Facebook-Zugang mit einem zusätzlichen Sicherheitsfaktor ab. Das sagte nach Angaben der Abgeordneten Anke Domscheit-Berg (parteilos) ein Facebook-Vertreter in einer Sitzung des Ausschusses Digitale Agenda am Montag in Berlin. Obwohl das Unternehmen vor der Bundestagswahl 2017 allen Kandidatinnen und Kandidaten persönlich eine Zwei-Faktor-Authentifizierung empfohlen habe, hätten nur 2,1 Prozent davon Gebrauch gemacht. "Das ist erschütternd wenig", sagte Domscheit-Berg (Video). Ein inzwischen identifizierter Hacker hatte im Dezember 2018 umfangreiche persönliche Daten von Politikern ins Netz gestellt, darunter private Chatprotokolle von Facebook-Konten.

Stellenmarkt
  1. HEGLA GmbH & Co. KG, Beverungen
  2. KION Group AG, Frankfurt am Main

Dass die Abgeordneten trotz entsprechender Warnungen und Empfehlungen keine Zwei-Faktor-Authentifizierung (2FA) nutzen, dürfte vor allem praktische Gründe haben. Da die Zugänge zu den sozialen Medien wie Facebook oder Twitter in der Regel von mehreren Mitarbeitern der Büros genutzt werden, ist das Login mit einem zweiten Faktor wie einem SMS-Code meist unpraktikabel.

GMX plant 2FA im zweiten Quartal

Nach Informationen von Golem.de sagten sämtliche Vertreter der Internetplattformen, dass nur ein Bruchteil der Nutzer eine 2FA aktiviert habe. Dennoch werde eine Ausweitung des Angebots nach dem Datenleak geprüft. So wolle Facebook die Einführung einer verpflichtenden Zwei-Faktor-Authentifizierung für Kandidaten zur Europawahl 2019 prüfen. Twitter wolle ebenfalls versuchen, diesen kaum genutzten Service populärer zu machen. United Internet habe angekündigt, für Dienste wie GMX oder Web.de im zweiten Quartal eine 2FA anzubieten. Allerdings ist dann der Zugriff auf die E-Mails via Imap oder Pop3 nicht mehr möglich.

Nach Angaben von Domscheit-Berg räumten die Dienste zudem ein, bis auf die Länge eines Passworts keine weiteren Vorgaben zur Nutzung sicherer Passwörter zu machen. "Dann kommt leider so etwas dabei raus, wie wir in den Listen der häufigsten Passwörter lesen können: nämlich die Passwörter '1234565' oder das Passwort 'Passwort'", sagte die Abgeordnete. Es sei von den Unternehmen "extrem verantwortungslos", solche einfach zu knackenden Passwörter überhaupt zu ermöglichen. Solange es keine verpflichtenden Vorgaben gebe, sollten Nutzer von sich aus bessere Passwörter verwenden.

Eingeschränkte Meldepflicht

Laut Domscheit-Berg bestätigte Abteilungsleiter Andreas Könen vom Bundesinnenministerium, dass eine Meldepflicht für Sicherheitslücken im geplanten IT-Sicherheitsgesetz 2.0 geprüft werde. Auf Nachfrage habe Könen jedoch eingeräumt, dass diese Meldepflicht für Geheimdienste nur eingeschränkt gelten solle. "Es wird ein Prozess offensichtlich ausgearbeitet, analog zu dem, was man in den USA macht, wo bei den gefährlichsten Sicherheitslücken, den Zero-Day-Exploits, genau überlegt wird, wo ist der potenzielle Schaden so groß, dass man es lieber doch der Öffentlichkeit mitteilt", sagte Domscheit-Berg. Falls nicht, könne man sich "diese süße, kleine Sicherheitslücke vielleicht doch in eine Schublade legen und noch ein bisschen selbst benutzen". Selbst eine eingeschränkte Meldepflicht sei jedoch "mehr, als wir im Moment haben".

Nachtrag vom 15. Januar 2019, 14:42 Uhr

Ein Sprecher von GMX und Web.de sagte auf Anfrage von Golem.de, dass die geplante Zwei-Faktor-Authentifizierung mit POP3 und Imap kompatibel sein werde. Es werde eine Lösung angestrebt, die jeder Kunde nutzen könne. Technische Details wollte der Sprecher jedoch nicht erläutern. Diese sollen in den kommenden Monaten vorgestellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. United States Space Force
    Sternenflotten-artiges Logo verärgert Star-Trek-Fans
  2. Datenschutz
    Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
  3. Wasserverbrauch
    Musk verteidigt Gigafactory als umweltfreundlich
  4. Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant
  5. ROG Strix XG17AHPE
    Asus zeigt USB-Monitor mit 17 Zoll und 240 Hz
Anzeige
Top-Angebote
  1. mit vielen Hardware-und Zubehörangeboten
  2. 199,99€ (Vergleichspreis 269€)
  3. (aktuell u. a. AMD Ryzen Threadripper 2920X für 399€ inkl. Versand)
  4. (u. a. Samsung Galaxy S10 128 GB für 555€ statt 599€ im Vergleich und Sony Xperia 10 21:9 64...
Kommentarübersicht
Re: Eingeschränkte Meldepflicht
Frostwind 15. Jan 2019

Stell dir dazu noch vor, dass Unternehmen verpflichtet werden, diese Lücken dem BMI zu...

Re: Akzeptanz bei Twitter
Comicbuchverkäufer 15. Jan 2019

Facebook hat deine Telefonnummer sowieso über WhatsApp bekommen. Nee mal im ernst. Ich...

Re: 2 Faktor mit Imap / Pop 3
Comicbuchverkäufer 15. Jan 2019

Bei Googlemail und Microsoft geht das problemlos. Bei Gmx soll das nicht gehen? Komisch...

Was soll ich?
nimmruht 15. Jan 2019

mein Passwort ändern? Ich bin Politiker .... sowas brauch ich nicht. So wird das ablaufen.

Folgen Sie uns
       
Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Energiewende
Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf
Arbeit
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
SpaceX
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /