Manche Schweizer Parlamentarier sind zu nachlässig bei der Cybersicherheit. Damit sind sie ein Sicherheitsrisiko für den Staat. Das muss sich ändern.
Unter dieser Kuppel braucht es mehr Verständnis für Cyberrisiken.
Im Darknet sind Daten von über 40 Schweizer Parlamentarierinnen und Parlamentariern aufgetaucht. Darunter mehr als 70 Passwörter, wie eine Untersuchung des Schweizer Technologieunternehmens Proton zeigt.
Brisant dabei: Die betroffenen National- und Ständeräte verwendeten ihre offizielle E-Mail-Adresse auf Plattformen wie Linkedin, Dropbox oder Adobe. Ein Politiker loggte sich zudem mit seiner Parlaments-E-Mail auf einer Pornografie-Site ein. Zwei andere Parlamentarier registrierten sich damit auf einem Dating-Portal.
Besorgniserregend ist auch die Wahl der Passwörter. Neun Politiker verwendeten Kombinationen, die Angreifer leicht erraten können. Sechs Politiker nutzten dasselbe Passwort für mehrere Plattformen.
Doch nicht nur Passwörter sind geleakt. Auch weitere persönliche Daten tauchten auf – Telefonnummern, Wohnadressen, Geburtsdaten und IP-Adressen. Allesamt verknüpft mit der offiziellen Parlaments-E-Mail der Betroffenen.
Das zeigt: Einige Volksvertreter unterschätzen die Gefahren der digitalen Welt. Wer Zugang zu vertraulichen Dokumenten hat, muss besonders sorgfältig mit Daten umgehen – vor allem mit der offiziellen Parlaments-E-Mail. Nutzen Amtsträger dasselbe Passwort auch für andere Dienste, öffnen sie Hackern und Spionen womöglich Tür und Tor zum Regierungssystem.
Umso dringlicher ist es, dass sich Politiker im Internet vorsichtig verhalten. Denn private Informationen über Amtsträger können, falls sie in die falschen Hände geraten, ein Sicherheitsrisiko werden. Je mehr über Politiker bekannt ist – zum Beispiel über ihre Hobbys, ihre Interessen, ihren Geschmack –, desto einfacher wird es für Angreifer, sie in Phishing-Attacken davon zu überzeugen, auf einen verseuchten Link zu klicken. Oder für Erpresser und Spione, sich an sie heranzuschleichen und sie auszunutzen.
Das Volk macht es auch nicht besser
Sich für den Schutz seiner Privatsphäre im digitalen Raum einzusetzen, kostet Zeit und Energie. Wohl auch deswegen ist das beliebteste Passwort der Schweiz laut dem Passwort-Manager Nordpass noch immer 123456 – und zwar für private wie auch für berufliche Anwendungen.
Die breite Bevölkerung macht es beim Umgang mit Cyberrisiken damit wohl auch nicht besser als die Parlamentarier. Doch sind Privatpersonen unvorsichtig bei der Wahl ihrer Passwörter, gefährden sie meist vor allem ihre eigene Privatsphäre und jene ihrer Kontakte.
Sind nationale Parlamentarier aber nachlässig bei der Cybersicherheit, stellen sie ein Sicherheitsrisiko für den Staat dar. Deswegen kann von Parlamentariern erwartet werden, dass sie ihre Cybersicherheit im Hinterkopf behalten, wenn sie durchs Internet navigieren. Dazu gehört es, Berufliches und Privates zu trennen, starke und einmalige Passwörter einzusetzen und wo immer möglich die Zwei-Faktor-Authentifizierung zu verwenden.
Zur Ehrenrettung der Schweizer Politiker muss man aber sagen: Für die eigentlichen Straftaten – die Hackerangriffe – tragen sie keine Verantwortung. Auch die IT-Sicherheit privater Onlinedienste liegt nicht in ihrer Hand.
Trotzdem sind die Zeiten vorbei, in denen Politiker behaupten könnten, Dienste wie Passwortmanager seien Nischenprodukte und schwer zu bedienen. Schliesslich stammen die geleakten Daten aus Hacks in den vergangenen drei Jahren.
Gerade weil Angreifer aber immer irgendwo ein Türchen finden, müssen Politiker alles tun, um ihre Sicherheit zu gewährleisten. Politische Verantwortung endet nicht am Bildschirmrand. Einfluss verpflichtet – auch zur digitalen Disziplin.
