Sicherheitslücke

Schwache Sicherheit: Passwörter von US-Kongress geknackt

"congress", "password" oder "Starbucks" als Passwort verwendet
Von mit Material von dpa

Schwache Sicherheit: Passwörter von US-Kongress wurden geknackt Schwache Sicherheit: Passwörter von US-Kongress wurden geknackt
Foto: dpa Unbekannte Hacker haben eigenen Angaben zufolge die Passwörter hunderter Kongressmitarbeiter in den USA geknackt. Im Internet tauchte eine Liste mit den angeblichen offiziellen E-Mail-Adressen und Passwörtern jetziger und ehemaliger Mitarbeiter des US-Kongresses auf. Veröffentlicht wurde die Liste über ein Twitter-Konto, das zur Hackergruppe Anonymous gehören soll. Die Daten seien aber durchgemischt und einige Passwörter von der Liste entfernt worden, um die Kontoinhaber zu schützen, hieß es.

Schwache Sicherheit: Passwörter von US-Kongress wurden geknackt Schwache Sicherheit: Passwörter von US-Kongress wurden geknackt
Foto: dpa Die IT-Abteilung des Kongresses reagierte kurz darauf mit einer E-Mail an die Mitarbeiter. Die veröffentlichten Daten seien falsch und viele der genannten Konten längst abgelaufen, hieß es in dem Schreiben, wie die Online-Zeitung The Atlantic Wire berichtete. Die Passwörter stimmten nicht mit denjenigen des Kongresses überein, sagte ein Systemadministrator dem Online-Medium.

Die IT-Verantwortlichen geben den Kongressangestellten bei dieser Gelegenheit Tipps, wie ein richtiges Passwort beschaffen sein sollte. Das Passwort sollte mindestens elf Stellen lang sein, Groß- und Kleinbuchstaben sowie Ziffern enthalten. Die Nutzer sollten keineswegs Wörter wie "congress", "republican" oder "democrat" im Passwort verwenden, dies sei aber in 22 Fällen vorgekommen. Die 36 Personen, die einfach nur "password" verwendet hätten sollten nach Auffassung der IT-Abteilung besser gar nicht beim Kongress arbeiten. Drei hätten "Starbucks" verwendet, andere ihren eigenen Namen.

Schuss vor den Bug: Hacker-Kollektiv verwarnt USA

Mit der Aktion wollen die Hacker eigenen Aussagen zufolge die US-Regierung davor warnen, im Nachgang der NSA-Spähaffäre falsch zu handeln. "Wir meinen es ernst. Dies ist ein entscheidender Moment für Amerika, und ein Scheitern werden wir nicht akzeptieren."

Hinter dem Namen Anonymous verbirgt sich nicht eine einzelne Hackergruppe, sondern eine breit angelegte Bewegung. Ihre Mitglieder setzen sich ein für den freien Datenfluss, Redefreiheit und gegen Zensur. Unter dem Decknamen starteten Aktivisten etwa Hackerangriffe auf die Online-Auftritte amerikanischer Banken und Kreditaktenfirmen, die sich geweigert hatten, Spenden für den Wikileaks-Gründer Julian Assange weiterzuleiten.

Mehr zum Thema Verschlüsselung

Mehr zum Thema Hacker-Angriff