Hunderte E-Mails und Passwörter von offiziellen Stellen enthalten – Daten stammen von Gebrauchtwagenplattform Cybasar

Im Netz kursiert eine Liste mit 70.000 Log-in-Daten, die fast ausschließlich österreichische Nutzer betrifft. Sie besteht aus E-Mail-Adressen und Passwörtern. Es finden sich auch 383 Einträge mit Adressen staatlicher Institutionen und Behörden (.gv.at) – darunter etwa des Innenministeriums und der Polizei. Die verwendeten Kennwörter sind dabei nicht besonders sicher – von Polizeiangehörigen wurden etwa Passwörter wie "bier1", "spotzi" und "freund" genutzt.

Auch Medienmitarbeiter, darunter auch vier STANDARD-Adressen, sind betroffen. Über diese ließ sich auch verifizieren, dass es sich wohl um reale, allerdings veraltete Daten handelt. Der Hinweisgeber, der die Redaktion über den Leak in Kenntnis setzte, erklärt, dass drei sein Umfeld betreffende Log-ins ebenso korrekt waren.

Cybasar-Datenbank gehackt

Die Daten stammen aus der Datenbank von Cybasar.at, einer Plattform für privaten Gebrauchtwagenhandel. Das bestätigte Geschäftsführer Gerhard Hauke auf Anfrage des STANDARD. Das Unternehmen weiß nach eigenen Angaben seit "heute, Montag, 13 Uhr" Bescheid, dass die Daten im Netz kursieren. Die Liste wurde unter anderem auf der Forenplattform Reddit geteilt. Cybasar hat die entsprechenden Konten gesperrt und will die Nutzer bald über den Hack informieren.

Wenngleich die Daten auch laut Cybasar "zum Teil sehr alt" seien, ist für Nutzer aufgrund ihrer Verbreitung Vorsicht geboten. Wer sein auf Cybasar verwendetes Passwort auf anderen Seiten ebenfalls nutzt, sollte dieses schleunigst überall ändern, um das Risiko etwaigen Daten- und Identitätsdiebstahls zu minimieren.

Wer nicht sicher ist, ob sein Login in dem Leak enthalten ist, kann seine E-Mail-Adresse auf der Plattform "Have I Been Pwned" eingeben – dort sind die Leak-Daten mittlerweile eingespeist worden. Eine Anfrage beim Innenministerium blieb kurzfristig unbeantwortet. (muz, fsc, gpi, 29.01.2018)