Symbolbild | Eine Computertastatur spiegelt sich auf dem Monitor eines Notebooks.

Baden-Württemberg Passwörter von BW-Regierungsmitgliedern im Darknet: Landespolitik im Visier von Hackern?

Stand: 16.04.2025 15:33 Uhr

Eine Studie eines Sicherheitsanbieters zeigt: Im Darknet werden persönliche Daten auch von Landtagsabgeordneten angeboten. Sogar BW-Regierungsmitglieder sind unter den Betroffenen.

Passwörter von Landtagsabgeordneten aus verschiedenen Bundesländern, ihre dienstlichen Mailadressen, aber auch persönliche Daten wie Wohnorte, Telefonnummern oder Standortdaten: All das ist laut einer Studie im Darknet auffindbar und wird dort teilweise zum Verkauf angeboten. 70 Prozent der geleakten Passwörter lagen unverschlüsselt vor, so die Untersuchung, die der Schweizer Sicherheitsanbieter Proton zusammen mit dem Cybersecurity-Unternehmen Constella Intelligence Ende 2024 durchgeführt hat.

Daten im Darknet: BW-Regierungsmitglieder von Datenlecks betroffen

Auch BW-Landtagsabgeordnete sind von den Daten-Leaks betroffen. Besonders brisant: Unter ihnen sind zwei Abgeordnete der CDU, die nach SWR-Informationen inzwischen hohe Funktionen in der grün-schwarzen Landesregierung haben. Von einer dieser Personen sind laut Sicherheitsanbieter Proton sieben Datensätze im Darknet gelistet - unter anderem drei unverschlüsselte Passwörter samt persönlichen Informationen wie Adresse oder Telefonnummer. Abfragen bei unabhängigen Diensten bestätigen die Datenlecks, die überwiegend aus dem Jahr 2021 stammen.

Mitarbeitende der Abgeordneten wollten das auf Anfrage nicht bestätigen. Auch der CDU-Fraktion lagen zunächst keine offiziellen Erkenntnisse vor. Nach SWR-Informationen sind allerdings entsprechende Vorgänge im Landtag bekannt. In unmittelbarer zeitlicher Nähe zu Berichten über bundesweit mehrere betroffene Landtage verschickte die Parlamentsverwaltung in Stuttgart eine E-Mail mit Hinweisen zur Passwort-Sicherheit an die Abgeordneten. Auch in Rheinland-Pfalz gab es entsprechende Empfehlungen.

Was ist das Darknet?

Das sogenannte Darknet ist ein Raum des Internets, der nicht auf herkömmliche Weise auffindbar ist. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wird im Darknet die Kommunikation verschlüsselt und die Nutzerinnen und Nutzer wollen möglichst anonym bleiben. Webseiten des Darknets sind zudem nicht über die üblichen Suchmaschinen auffindbar, sondern nur mithilfe von Anonymisierungsnetzwerken. Ist das Darknet illegal? Wie das BSI mitteilt, ist das Darknet ein Handelsplatz für Straftaten und illegale Güter aller Art. Meist werde mit Kryptowährungen bezahlt, die Kriminellen nutzen hierfür verschlüsselte Kommunikation und die Anonymität des Netzes. Das alleinige Bewegen im Darknet ist nicht illegal, laut BSI stellt es jedoch ein Sicherheitsrisiko dar. Straffällig werden Nutzerinnen und Nutzer nur, sobald sie illegale Inhalte konsumieren und herunterladen oder rechtswidrige Waren und Dienstleistungen erwerben oder anbieten.

Studie zeigt große Unterschiede zwischen den Bundesländern

Und wie viele Landtagsabgeordnete betroffen sind, unterscheidet sich stark von Bundesland zu Bundesland: Sind in Rheinland-Pfalz 48 Prozent der Landtagsabgeordneten und in Sachsen-Anhalt sogar 67 Prozent von Datenlecks betroffen, so schneidet Baden-Württemberg mit einer Quote von 14 Prozent vergleichsweise gut ab. Ein Problem bleibt der offenbar zu lockere Umgang mit dienstlichen Mailadressen und Datensicherheit mancher Landtagsabgeordneter dennoch.

Viele Abgeordnete nutzten ihre dienstlichen Mailadressen offenbar, um sich zum Beispiel bei Anbietern zu registrieren, die erst mal nichts mit ihrer politischen Arbeit zu tun haben. Der Landesdatenschutzbeauftragte Tobias Keber sagt dazu: "Gerade bei Abgeordneten ist es von besonderer Bedeutung, im Hinblick auf mögliche Gefahren im Umgang mit ihren Daten zu sensibilisieren und auf die Bedeutung von IT-Sicherheitsmaßnahmen hinzuweisen." Neben allgemeinen Hinweisen zu Zugangsdaten und Passwortsicherheit käme bei Landtagsabgeordneten eine "systemische Verwundbarkeit" hinzu. Sie ergebe sich daraus, dass sie in ihrer Funktion Zugang zu sensiblen Informationen erhalten könnten, etwa Regierungsinformationen sowie als Verschlusssachen eingestufte Dokumente.

Tobias Keber ist seit Juli 2023 neuer Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg.

Cyberkriminelle könnten mit erbeuteten Daten Erpressungsversuche starten

Cyberkriminelle machen mit solchen - aus Hacks bei großen Social-Media-Plattformen wie LinkedIn oder Cloud-Services wie Dropbox - erbeuteten Daten ein gutes Geschäft. Wer persönliche Daten und Passwörter findet oder kauft, kann damit zum Beispiel versuchen, die betreffende Person zu erpressen. Wenn die Daten wegen der dienstlichen Mailadressen leicht Politikerinnen und Politikern verschiedenster Funktionen zugeordnet werden können, macht das diese zu potenziell attraktiven Zielen. "Wenn diese Politiker die kompromittierten Passwörter auch für Regierungssysteme wiederverwendet haben, könnten diese ebenfalls gefährdet sein", so die Cybersicherheitsexperten in ihrer Auswertung.

Die betroffenen Politikerinnen und Politiker seien vor Veröffentlichung der Auswertung über die Datenlecks informiert worden, heißt es von Proton. Gelegenheit, die Passwörter zu ändern oder anderweitig bei der Datensicherheit nachzubessern, gab es also. Wie der "SPIEGEL" recherchiert hat, waren allerdings auch nicht alle im Darknet angebotenen Passwörter und Mailadressen richtig zugeordnet. Ebenso könnte es sich teils um mittlerweile veraltete Passwörter handeln. Nach Einschätzung des Landesdatenschutzbeauftragten Keber können Betroffene selbst Vorsorge treffen, indem sie private und dienstliche Accounts, Zugänge und Passwörter strikt voneinander trennen. Kompromittierte Zugangsdaten sollten sofort geändert werden.

Cybersicherheit: Braucht es strengere Vorgaben zum Schutz von Politikern?

Ob potenzielle Cyberkriminelle etwas mit solchen Daten anfangen könnten, hänge unter anderem von der Sorgfalt der von Datenlecks betroffenen Personen ab, sagt Stefan Leibfarth. Er ist Mitglied im renommierten Hacker-Verein Chaos Computer Club in Stuttgart und erklärt, worauf es außerdem ankomme: "Wurde für jeden Dienst ein einzigartiges Passwort verwendet? Ist Zwei-Faktor-Autorisierung verfügbar und aktiviert? Hat der betroffene Dienst die Passwörter nach dem Vorfall zurückgesetzt?"

Wenn beispielsweise für mehrere Dienste dasselbe Passwort verwendet wurde, könnten potenzielle Angreifer sich damit Zugang zum persönlichen oder auch dienstlichen Mailaccount verschaffen und mit den dort erbeuteten Informationen einen Erpressungsversuch starten. Für Amtsträgerinnen und Amtsträger wären deshalb aus seiner Sicht Vorgaben oder sogar eine Verpflichtung sinnvoll, einzigartige Passwörter - etwa mithilfe eines Passwortmanagers - und die Zwei-Faktor-Autorisierung zu nutzen, so Leibfarth.

Industrie- und Handelskammern wurden möglicherweise Opfer eines Cyberangriffs. Erpressungen per Internet nehmen zu, Sicherheit wird wichtiger.

In Rheinland-Pfalz empfiehlt die Landtagsverwaltung den Abgeordneten mittlerweile, eine Alias-Mailadresse mit einer Umleitung zur eigentlichen Hauptadresse zu verwenden. Eine solche ist nicht öffentlich einsehbar und kann somit nicht so leicht ausgespäht werden. Der Landtag von Baden-Württemberg will dagegen keine konkreten Angaben zu Schutzmaßnahmen machen - aus Sicherheitsgründen, wie es heißt. Die Landtagsverwaltung teilt auf Anfrage mit, die Maßnahmen zur Cybersicherheit würden "laufend überprüft und den aktuellen Bedrohungslagen angepasst".

Sendung am Mi., 16.4.2025 18:00 Uhr, SWR1 BW Nachrichten