15'000 Logins von Beamten und Ruag-Mitarbeitern im Darknet verfügbar

In einschlägigen Darknet-Foren von Hackern kursieren laut 'SonntagsZeitung' mindestens 15'000 persönliche Zugangsdaten von Mitarbeitern der Bundesverwaltung oder anderen bundesnahen Organisationen. Hacker hätten die Daten stehlen können, weil die Beamten das geschäftliche E-Mail-Konto auch für private Zwecke verwendeten.
 
Darunter seien auch Accounts von Mitarbeitern des Bundesgerichts, von Ruag, hochrangigen Ermittlern des Bundesamts für Polizei sowie ein Uni-Professor mit Spezialgebiet Informationsmanagement.
 
Beauftragt mit der Recherche hatte die Zeitung die Firma Lucy Security, welche daraufhin die Foren zielgerichtet durchsuchte und E-Mail-Accounts, Passworte und ganze Logins fand.
 
Die Arbeitgeber der Betroffenen hatten entweder intern auf die Erkenntnisse reagiert wie das Bundesgericht. Andere schweigen noch: "Ruag bedankte sich für die Information über die Konten. Sie will erst Stellung nehmen, nachdem sie vom Bund informiert worden ist." Das zuständige Gremium GovCert habe die Daten inzwischen erhalten.
 
In den vergangenen Tagen hätten zudem Bundesbeamte ein E-Mail erhalten, in der Kriminelle behaupten, ihre Webcams gekapert und damit Videos ihres Porno-Konsums gedreht zu haben. Zahle jemand nicht, würden die peinlichen Bilder veröffentlicht. Als Beweis für den Zugriff auf den Computer sei das gestohlene Passwort beigelegt.
 
Mit einem Keylogger haben die Kriminellen laut der Zeitung E-Mail- und Facebook-Passwörter des Opfers aufgezeichnet. Als Beweis wird das persönliche Passwort mitgeliefert.
 
Melani, Meldestelle des Bundes für solche Fälle, bestätigte der Zeitung die Zunahme sogenannter Cyber-Sextortion. Sie empfehle, nicht zu zahlen. (sda/mag)