„Snoopy”, „Adolf”: Passwörter von Ungarns Regierungsbeamten geleakt

Eine aktuelle Untersuchung des Investigativ-Netzwerks Bellingcat zeigt ein massives Sicherheitsleck innerhalb der ungarischen Behörden auf. Hunderte von Zugangsdaten, die Regierungsmitarbeitern und Beamten zugeordnet werden können, wurden offen im Internet sowie in einschlägigen Kanälen gefunden. Betroffen sind zahlreiche staatliche Institutionen, darunter das Büro des Ministerpräsidenten sowie das Ministerium für Inneres.

Unter den Passwörtern fanden sich Begriffe wie „Snoopy“ oder „Adolf”, was nicht nur auf fragwürdigen Humor oder Geisteshaltungen der Beamten hindeutet, sondern auch auf ein mangelndes Bewusstsein für IT-Sicherheit. Andere Passwörter waren „Arsenal“ oder „Paprika“.  „porsche911“, „frogger” und „Batman2013” waren ebenfalls darunter.

➤ Mehr lesen: Die besten Passwortmanager ohne Abo-Zwang für iOS und Android

Zudem zeigt die Untersuchung, dass für viele dieser Accounts keine Multi-Faktor-Authentifizierung (MFA) aktiv war. Ohne diesen zusätzlichen Schutz reicht das bloße Wissen um die Kombination aus Benutzername und Passwort aus, um in die jeweiligen Systeme einzudringen. Die Logs enthalten neben den Passwörtern oft auch Metadaten wie IP-Adressen und Informationen über die infizierte Hardware, was gezielte Folgeangriffe erleichtert.

➤ Mehr lesen: IT-Forscher warnen: Komplizierte Passwörter allein bringen nur wenig

Die Daten stammen höchstwahrscheinlich von Schadsoftware, sogenannten Infostealern. Mitgrund für den Leak dürfte auch sein, dass Beamte ihre Regierungs-E-Mails genutzt haben, um sich bei privaten Diensten anzumelden. 

Wahlen am Sonntag

Der Leak kommt in einer Zeit des möglichen politischen Umbruchs. Am Sonntag finden landesweite Parlamentswahlen statt, bei denen der langjährige Regierungschef Viktor Orbán abgewählt werden könnte.