Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Oplastresort: Anonymous zeigt Passwörter von US-Kongressmitarbeitern

Das Hackerkollektiv Anonymous hat eine Liste von Mailadressen und Passwörtern veröffentlicht, die Mitarbeitern des US-Parlaments gehören. Der Kongress wiegelte gegenüber US-Medien ab: Viele Accounts seien erloschen und die Passwörter nicht aktuell.
/ Nico Ernst
27 Kommentare News folgen (öffnet im neuen Fenster)
Anonymous-Aktivisten: Drohung gegen US-Regierung (Bild: Strdel/AFP/Getty Images)
Anonymous-Aktivisten: Drohung gegen US-Regierung Bild: Strdel/AFP/Getty Images

Um auf die NSA-Affäre und die auch in den USA schleppende Aufklärung hinzuweisen, hat Anonymous eine Liste mit mehreren hundert Mailaccounts samt Passwörtern veröffentlicht. Dass die Aktion ein Protest gegen die Datenspionage von US-Geheimdiensten ist, geht aus einem Tweet hervor(öffnet im neuen Fenster) . Die Passwortliste ist inzwischen nicht mehr unter dem von Anonymous angegebenen Link(öffnet im neuen Fenster) zu finden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Consultant Informationssicherheit (M/W/D) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)
Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)
SharePoint Administrator (w/m/div.) PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)
Mendix-Entwickler SelfEDI Portal (EDI-Onboarding) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
Consultant Finance MDM & SAP S/4HANA (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Java Developer (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
(Senior) IT-Systemadministrator Windows / Infrastructure (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Bei den Adressen handelte es sich um solche des Servers mail.house.gov , also den des Kongresses, und um Adressen bei senate.gov , der zweiten Kammer des US-Parlaments. Um die Mitarbeiter - bei denen es sich nicht nur um Abgeordnete, sondern auch andere Angestellte der Vertretungen handeln kann - nicht ganz zu kompromittieren, haben die Hacker eigenen Angaben zufolge die Adresse und das Passwort vertauscht.

Liste soll veraltet sein

Das ist nach einer Mitteilung der IT-Abteilung des US-Parlaments wohl gar nicht nötig gewesen. Dem Atlantic Wire sagte(öffnet im neuen Fenster) ein Administrator der Server, die Accountliste sei veraltet. Viele seien längst erloschen und andere Passwörter hätten sich geändert. Zudem sei kein Einbruch in die Server des Parlaments erfolgt und die Daten seien bei einem Dienstleister entwendet worden. Dabei soll es sich um die Firme iConstituent handeln, was das Unternehmen gegenüber der Webseite The Hill aber dementierte(öffnet im neuen Fenster) . Anonymous selbst behauptet auf Nachfrage bei Twitter(öffnet im neuen Fenster) , dass die Daten aus einer Newsletter-Mailingliste bei iConstituent stammen.

Abgesehen von der Aktualität der Daten geben die Informationen dennoch einen kleinen Einblick in den Umgang von US-Parlamentariern und ihren Mitarbeitern mit E-Mail. So finden sich leicht zu erratende Passwortklassiker wie 12345 ebenso wie längere Kombinationen von Ziffern, Klein- und Großbuchstaben und Sonderzeichen. Aber auch da schlampen viele Mitarbeiter, zum Beispiel indem sie ihr Geburtsjahr oder den Regierungsbezirk an ihren Namen anhängen. Hacker, die das Ziel einer Attacke kennen, füttern ihre Einbruchswerkzeuge mit solchen naheliegenden Daten.

Zur Startseite 27 Kommentare

Relevante Themen

PolitikÜberwachungSecurityVerschlüsselungCybercrimeWirtschaftDatensicherheitPasswort