Abo
  • IT-Karriere:

Datenleak: Bundestagsabgeordnete sind Zwei-Faktor-Muffel

Weil Politiker die Zwei-Faktor-Authentifizierung ihrer Accounts bislang meiden, prüft Facebook nun eine Pflicht bei den Europawahlen. Die Bundesregierung erwägt inzwischen eine eingeschränkte Meldepflicht für Sicherheitslücken.

Artikel veröffentlicht am ,
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab.
Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab. (Bild: Fabrizio Bensch/Reuters)

Nur die wenigsten Bundestagsabgeordneten sichern ihren Facebook-Zugang mit einem zusätzlichen Sicherheitsfaktor ab. Das sagte nach Angaben der Abgeordneten Anke Domscheit-Berg (parteilos) ein Facebook-Vertreter in einer Sitzung des Ausschusses Digitale Agenda am Montag in Berlin. Obwohl das Unternehmen vor der Bundestagswahl 2017 allen Kandidatinnen und Kandidaten persönlich eine Zwei-Faktor-Authentifizierung empfohlen habe, hätten nur 2,1 Prozent davon Gebrauch gemacht. "Das ist erschütternd wenig", sagte Domscheit-Berg (Video). Ein inzwischen identifizierter Hacker hatte im Dezember 2018 umfangreiche persönliche Daten von Politikern ins Netz gestellt, darunter private Chatprotokolle von Facebook-Konten.

Stellenmarkt
  1. IServ GmbH, Nordrhein-Westfalen
  2. Star Cooperation GmbH, Böblingen

Dass die Abgeordneten trotz entsprechender Warnungen und Empfehlungen keine Zwei-Faktor-Authentifizierung (2FA) nutzen, dürfte vor allem praktische Gründe haben. Da die Zugänge zu den sozialen Medien wie Facebook oder Twitter in der Regel von mehreren Mitarbeitern der Büros genutzt werden, ist das Login mit einem zweiten Faktor wie einem SMS-Code meist unpraktikabel.

GMX plant 2FA im zweiten Quartal

Nach Informationen von Golem.de sagten sämtliche Vertreter der Internetplattformen, dass nur ein Bruchteil der Nutzer eine 2FA aktiviert habe. Dennoch werde eine Ausweitung des Angebots nach dem Datenleak geprüft. So wolle Facebook die Einführung einer verpflichtenden Zwei-Faktor-Authentifizierung für Kandidaten zur Europawahl 2019 prüfen. Twitter wolle ebenfalls versuchen, diesen kaum genutzten Service populärer zu machen. United Internet habe angekündigt, für Dienste wie GMX oder Web.de im zweiten Quartal eine 2FA anzubieten. Allerdings ist dann der Zugriff auf die E-Mails via Imap oder Pop3 nicht mehr möglich.

Nach Angaben von Domscheit-Berg räumten die Dienste zudem ein, bis auf die Länge eines Passworts keine weiteren Vorgaben zur Nutzung sicherer Passwörter zu machen. "Dann kommt leider so etwas dabei raus, wie wir in den Listen der häufigsten Passwörter lesen können: nämlich die Passwörter '1234565' oder das Passwort 'Passwort'", sagte die Abgeordnete. Es sei von den Unternehmen "extrem verantwortungslos", solche einfach zu knackenden Passwörter überhaupt zu ermöglichen. Solange es keine verpflichtenden Vorgaben gebe, sollten Nutzer von sich aus bessere Passwörter verwenden.

Eingeschränkte Meldepflicht

Laut Domscheit-Berg bestätigte Abteilungsleiter Andreas Könen vom Bundesinnenministerium, dass eine Meldepflicht für Sicherheitslücken im geplanten IT-Sicherheitsgesetz 2.0 geprüft werde. Auf Nachfrage habe Könen jedoch eingeräumt, dass diese Meldepflicht für Geheimdienste nur eingeschränkt gelten solle. "Es wird ein Prozess offensichtlich ausgearbeitet, analog zu dem, was man in den USA macht, wo bei den gefährlichsten Sicherheitslücken, den Zero-Day-Exploits, genau überlegt wird, wo ist der potenzielle Schaden so groß, dass man es lieber doch der Öffentlichkeit mitteilt", sagte Domscheit-Berg. Falls nicht, könne man sich "diese süße, kleine Sicherheitslücke vielleicht doch in eine Schublade legen und noch ein bisschen selbst benutzen". Selbst eine eingeschränkte Meldepflicht sei jedoch "mehr, als wir im Moment haben".

Nachtrag vom 15. Januar 2019, 14:42 Uhr

Ein Sprecher von GMX und Web.de sagte auf Anfrage von Golem.de, dass die geplante Zwei-Faktor-Authentifizierung mit POP3 und Imap kompatibel sein werde. Es werde eine Lösung angestrebt, die jeder Kunde nutzen könne. Technische Details wollte der Sprecher jedoch nicht erläutern. Diese sollen in den kommenden Monaten vorgestellt werden.

Zu den Kommentaren springen
Meistgelesen
  1. Netz
    Vodafone will Euro-Milliarden aus 5G-Auktion zurück
  2. Timex Data Link im Retro-Test
    Bill Gates' Astronauten-Smartwatch
  3. Indiegames-Rundschau
    Verloren im Sonnensystem und im Mittelalter
  4. Game Studios
    Amazon entlässt Mitarbeiter und stellt Spiele ein
  5. 5G-Report
    Nicht jedes Land braucht zur Frequenzvergabe Auktionen
Anzeige
Top-Angebote
  1. (heute u. a. Saugroboter)
  2. 149€
  3. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...
  4. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)
Kommentarübersicht
Re: Eingeschränkte Meldepflicht
Frostwind 15. Jan 2019

Stell dir dazu noch vor, dass Unternehmen verpflichtet werden, diese Lücken dem BMI zu...

Re: Akzeptanz bei Twitter
Comicbuchverkäufer 15. Jan 2019

Facebook hat deine Telefonnummer sowieso über WhatsApp bekommen. Nee mal im ernst. Ich...

Re: 2 Faktor mit Imap / Pop 3
Comicbuchverkäufer 15. Jan 2019

Bei Googlemail und Microsoft geht das problemlos. Bei Gmx soll das nicht gehen? Komisch...

Was soll ich?
nimmruht 15. Jan 2019

mein Passwort ändern? Ich bin Politiker .... sowas brauch ich nicht. So wird das ablaufen.

Folgen Sie uns
       
Google Nest Hub im Hands on

Ende Mai 2019 bringt Google den Nest Hub auf den deutschen Markt. Es ist das erste smarte Display direkt von Google. Es kann dank Google Assistant mit der Stimme bedient werden und hat zusätzlich einen 7 Zoll großen Touchscreen. Darauf laufen Youtube-Videos auf Zuruf. Der Nest Hub erscheint für 130 Euro.

Google Nest Hub im Hands on Video aufrufen
Netflix
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten
Projektmanagement
Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel

    Vernetztes Fahren
    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /