Hackerangriff: Debatte um Mail-Sicherheit

Hinter dem Hackerangriff auf E-Mail-Dienste der Salzburg AG stecke „kriminelle Energie“, sagen Ermittler nach dem anonymen Bekennerschreiben. Der Einbruch in die Rechner sei allerdings leicht gemacht worden, sagen Kritiker.

Denn die Salzburg AG habe die Passwörter ihre E-Mail-Kunden nicht gut genug verschlüsselt, heißt es. In weniger als einer halben Stunde können Hacker manchmal in fremde Rechner einbrechen, vor allem wenn die Passwörter nicht gut geschützt sind. IT-Experten empfehlen den Usern, ihre Passwörter mit mindestens zwölf Zeichen zu wählen und sie alle paar Monate zu ändern.

Umgekehrt sollten Anbieter von Internetdiensten die Passwörter intern gut verschlüsseln. Die sicherste Variante heißt im Fachjargon „Hashen“. Das habe die Salzburg AG nicht gemacht, so der Kritikpunkt.

„Haben üblichen Standard verwendet“

Herbert Stranzinger vom Krisenstab der Salzburg AG kontert: „Unsere Passwörter waren verschlüsselt und waren nicht einsehbar. Nur mit einer entsprechenden Software hat man das entschlüsseln können. Wir haben einen branchenüblichen Standard verwendet und diesen sehr stark verbessert.“

Bisher hat knapp die Hälfte der 66.000 E-Mail-Kunden der Salzburg AG ihre Passwörter geändert.

Links:

• Bekennerschreiben nach Hackerangriff (salzburg.ORF.at; 27.01.2014)
• Maßnahmen nach Salzburg-AG-Attacke (salzburg.ORF.at; 25.01.2014)
• 65.000 E-Mail-Konten gehackt (salzburg.ORF.at; 23.01.2014)