Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.08.2007

Mail-Accounts mehrerer Botschaften und Regierungen geknackt

Nutzernamen und Passwörter von rund 100 E-Mail-Accounts einer ganzen Reihe von Ländervertretungen und Behörden weltweit wurden online gepostet.

Ins Web gestellt wurden die sensiblen Informationen von Dan Egerstad, einem schwedischen Sicherheitsberater, der eigenen Angaben zufolge im Zuge eines "Experiments" auf die Daten – darunter Namen der Institutionen, Adressen zu E-Mail-Servern sowie Benutzernamen und Passwörter – gestoßen ist. Auf der Liste der Betroffenen sollen unter anderem das iranische Außenministerium, die indische Botschaft in den USA sowie die russische Ländervertretung in Schweden stehen.

Nachforschungen der COMPUTERWOCHE-Schwesterpublikation "Computer Sweden" ergaben, das die Login-Details mindestens eines Accounts tatsächlich korrekt sind. Von Egerstad erhielten die Redakteure eine E-Mail an die russische Botschaft, in der eine Mitarbeiterin des schwedischen Königshofs am 20. August eine Einladung abgelehnt hatte. Die Angestellte hat das Versenden der Nachricht bestätigt.

Unter den kompromittierten Mail-Accounts waren zehn Accounts von der Kazachischen Botschaft in Russland sowie insgesamt 40 von den uzbekischen Botschaften und Konsulaten weltweit. Auch Login-Details von Accounts der britischen Visa-Niederlassung in Nepal gehörten zu den geposteten Informationen.

"Ich hoffe, das bringt die Verantwortlichen schneller als üblich zum Handeln", so Egerstad. Sein Ziel sei es, das Bewusstsein der Betroffenen für Sicherheitsprobleme zu schärfen.

Dem Bericht zufolge hat die russische Botschaft in Stockholm den Datenverlust mittlerweile bestätigt und die Logins umgehend geändert. Die indische Ländervertretung hingegen zog es vor, sich zu dem Sicherheitsvorfall nicht zu äußern. (kf)

Newsletter 'Produkte & Technologien' bestellen!