Malware heeft bij de Duitse overheid de wachtwoorden van meer dan 600 e-mailaccounts gestolen, waaronder 17 e-mailaccounts van Bondsdagleden. Dat meldt Der Spiegel aan de hand van informatie van het Bundesamt für Sicherheit in der Informationstechnik (BSI).

Het BSI had vorig jaar tijdens de analyse van verschillende botnets een database met gestolen gebruikersnamen en wachtwoorden van zo'n 16 miljoen e-mailaccounts ontdekt. Het ging voornamelijk om buitenlandse e-mailadressen. Om het Duitse publiek te waarschuwen werd er vorige maand een website gelanceerd waar gebruikers hun e-mailadres kunnen invoeren. In het geval het e-mailadres in de database met gestolen accounts voorkomt wordt men gewaarschuwd.

Overheid

Nu blijkt dat niet alleen consumenten door de malware zijn getroffen, maar ook allerlei overheidsinstanties en ministeries. Het gaat onder andere om het ministerie van Buitenlandse en Binnenlandse Zaken, Justitie, Defensie en tien andere ministeries. Na ontdekking van de gestolen wachtwoorden zijn van alle getroffen gebruikers de wachtwoorden gereset.

De ministeries werden echter veel eerder dan de Duitse burgers gewaarschuwd. Volgens de Duitse krant Der Spiegel werden de getroffen federale autoriteiten al in augustus vorig jaar geïnformeerd, terwijl Duitse internetgebruikers pas op 21 januari van dit jaar werden ingelicht. De BSI stelt dat de extra tijd vereist was om een complexe website op te zetten en de privacyproblemen op te lossen. Daarnaast zou het waarschuwen van het publiek zonder de website weinig zin hebben gehad.