Da die Betroffenen laut Aussage des Unternehmens bereits vor Veröffentlichung informiert wurden und die CSBW mit dem Landtag bereits vor der aktuellen Presseberichterstattung in Kontakt stand, schätzt die CSBW den Vorfall als wenig kritisch ein. Für betroffene E-Mail-Adressen sollten – sofern noch nicht geschehen – schnellstmöglich neue Zugangsdaten erstellt werden.
Persönliche Daten von Landtagsabgeordneten im Darknet
- Meldung
Anfang April ergab die Studie eines Schweizer Technologieunternehmens, dass persönliche Daten von deutschen Landtagsabgeordneten im Darknet gefunden wurden. Auch Daten von baden-württembergischen Abgeordneten sind betroffen. Die CSBW hat sich dem Vorfall nach Bekanntwerden unverzüglich angenommen und die für Baden-Württemberg relevanten Leaks analysiert.
© Adobe Stock
Das Ergebnis der Analyse zeigt: Die Daten stammen aus veralteten Quellen und sind größtenteils älter als ein Jahr. Außerdem beziehen sich die Daten auf frei zugängliche E-Mail-Adressen, wie sie beispielsweise auf der Internetseite des Landtags aufgeführt werden, oder auf Nutzerkonten bei frei zugänglichen Internetdiensten. Des Weiteren ergab die Analyse der CSBW, dass es keinerlei Hinweise auf einen Datenabfluss gibt – weder aus den Netzen des Landtags noch aus den Netzen der Landesverwaltung. Ebenso wenig sind beispielsweise Passwortrichtlinien oder sonstige technische Maßnahmen Ursache des Vorfalls.
Landtag im Cybermonitoring der CSBW
Der Landtag Baden-Württemberg ist über das kontinuierliche Cybermonitoring der CSBW abgedeckt. Vorfälle werden von der CSBW umgehend bewertet und bei Relevanz an die betroffenen Stellen gemeldet. Werden beispielsweise E-Mail-Adressen von Landtagsabgeordneten im Darknet zum Verkauf angeboten, lösen die Monitoring-Tools der CSBW einen Alarm aus und die Cybersicherheitsanalysten prüfen die gefundenen Daten.