Netzpolitik
03/06/2019

Mehr als die Hälfte aller Politiker-Websites in Österreich sind unsicher

59 Prozent der Politiker-Websites verfügen über keine Verschlüsselung. Österreich befindet sich beim Ranking im Mittelfeld.

Eine Untersuchung der Websites von 7600 Politikern in 37 Ländern hat ergeben, dass drei von fünf Politiker-Websites keine Verschlüsselung aufweisen. 60,75 Prozent haben keine gültigen SSL-Zertifikate. Das geht aus einer Studie des Unternehmens Comparitech hervor.

Auch Österreich befindet sich unter den untersuchten 37 Ländern. Die Analyse hat hier ergeben, dass 59 Prozent der Websites österreichischer Politiker über keine HTTPS-Verschlüsselung verfügen.

So schneiden die Parteien ab

Untersucht wurden in Österreich 105 persönliche Websites von Politikern. 62 davon werden als unsicher eingestuft. Die Partei, die dabei am schlechtesten abschnitt, waren die Grünen mit 75 Prozent. Am besten schnitten mit 37,5 Prozent die Websites von NEOS-Politikern ab. Die beiden Regierungsparteien ÖVP und FPÖ liegen im Schnitt zwischen 50 und 60 Prozent, die SPÖ etwas über 60 Prozent.

Der österreichische Wert liegt damit knapp über dem Durchschnitt. Besonders gut haben die USA, Großbritannien, Deutschland, Australien und Dänemark abgeschnitten, schlecht geschützt sind die Websites der Politiker in Südkorea, Polen, Ungarn, Kanada und Malta. Die Studie wurde im November 2018 durchgeführt, das gesamte Datenset mit allen untersuchten Websites kann runtergeladen werden (Google Doc). Es ist möglich, dass einige Websites mittlerweile auf HTTPS umgestellt worden sind.

Ein Fehlen von Verschlüsselung auf der Website bedeutet, dass Verbindungen zwischen Nutzer und dem Server der Webseite unverschlüsselt erfolgen. Da die Hälfte der Websites auch eine Möglichkeit zur Dateneingabe anbietet, etwa ein Kontaktformular, eine Möglichkeit zur Registrierung oder eine Anmeldung zu einem Newsletter, können diese Daten von Angreifern einfach mitgelesen werden.

Website von H.C. Strache ist unsicher

Ein kurzer Check durch die futurezone ergab, dass etwa die Website des österreichischen Vizekanzlers H.C. Strache über keine sichere Verbindung verfügt. Auf dessen Website befindet sich zudem ein Kontaktformular, bei dem Nutzer Name und Telefonnummer eingeben können. Diese Daten werden dann ungeschützt übertragen, dass sie auch andere Personen mitlesen können. Die Website des österreichischen Kanzlers, Sebastian Kurz, ist hingegen verschlüsselt.

Die Website von SPÖ-Chefin Joy Pamela Rendy-Wagner hingegen ist unverschlüsselt. Die Website des österreichischen Bundespräsidenten, Alexander Van der Bellen, ist verschlüsselt, ebenso wie die Website von NEOS-Chefin Beate Meinl-Reisinger.

Sicherheitsexperten raten dazu, dass jede Website, bei der Nutzer interagieren können und ihre Daten eingeben, verschlüsselt sein muss. Generell wird HTTPS seit längerem empfohlen und manche Browser weisen Nutzer auch darauf hin, dass sie sich auf einer „unsicheren Seite“ befinden.