Schwache Sicherheit: Passwörter von US-Kongress geknackt
Schwache Sicherheit: Passwörter von US-Kongress wurden geknackt
Foto: dpa
Unbekannte Hacker haben eigenen Angaben zufolge
die Passwörter hunderter Kongressmitarbeiter in den USA geknackt. Im
Internet tauchte eine Liste mit den angeblichen
offiziellen E-Mail-Adressen und Passwörtern jetziger und ehemaliger
Mitarbeiter des US-Kongresses auf. Veröffentlicht wurde die Liste
über ein Twitter-Konto, das zur Hackergruppe Anonymous gehören soll.
Die Daten seien aber durchgemischt und einige Passwörter von der
Liste entfernt worden, um die Kontoinhaber zu schützen, hieß es.
Schwache Sicherheit: Passwörter von US-Kongress wurden geknackt
Foto: dpa
Die IT-Abteilung des Kongresses reagierte kurz darauf mit einer
E-Mail an die Mitarbeiter. Die veröffentlichten Daten seien falsch
und viele der genannten Konten längst abgelaufen, hieß es in dem
Schreiben, wie die Online-Zeitung The Atlantic Wire berichtete. Die
Passwörter stimmten nicht mit denjenigen des Kongresses überein,
sagte ein Systemadministrator dem Online-Medium.
Die IT-Verantwortlichen geben den Kongressangestellten bei dieser Gelegenheit Tipps, wie ein richtiges Passwort beschaffen sein sollte. Das Passwort sollte mindestens elf Stellen lang sein, Groß- und Kleinbuchstaben sowie Ziffern enthalten. Die Nutzer sollten keineswegs Wörter wie "congress", "republican" oder "democrat" im Passwort verwenden, dies sei aber in 22 Fällen vorgekommen. Die 36 Personen, die einfach nur "password" verwendet hätten sollten nach Auffassung der IT-Abteilung besser gar nicht beim Kongress arbeiten. Drei hätten "Starbucks" verwendet, andere ihren eigenen Namen.
Schuss vor den Bug: Hacker-Kollektiv verwarnt USA
Mit der Aktion wollen die Hacker eigenen Aussagen zufolge die US-Regierung davor warnen, im Nachgang der NSA-Spähaffäre falsch zu handeln. "Wir meinen es ernst. Dies ist ein entscheidender Moment für Amerika, und ein Scheitern werden wir nicht akzeptieren."
Hinter dem Namen Anonymous verbirgt sich nicht eine einzelne Hackergruppe, sondern eine breit angelegte Bewegung. Ihre Mitglieder setzen sich ein für den freien Datenfluss, Redefreiheit und gegen Zensur. Unter dem Decknamen starteten Aktivisten etwa Hackerangriffe auf die Online-Auftritte amerikanischer Banken und Kreditaktenfirmen, die sich geweigert hatten, Spenden für den Wikileaks-Gründer Julian Assange weiterzuleiten.