Sicherheit der Presse gefährdet: Persönliche Daten von US-Journalisten im Dark Web geleakt

Journalisten standen schon immer im Visier. Sie nehmen die Mächtigen unter die Lupe, schützen vertrauliche Quellen und veröffentlichen unbequeme Wahrheiten. Heute entwickeln sich die Bedrohungen, denen sie ausgesetzt sind, weiter, wobei politischer Druck und Überwachung nicht nur von autoritären Regimen, sondern auch von rückläufigen liberalen Demokratien ausgehen. Böswillige Akteure können Hacks und Datenlecks nutzen, um ihre Arbeit zu stören, Vergeltungsmaßnahmen gegen Whistleblower zu ergreifen und letztendlich ihre redaktionelle Unabhängigkeit zu gefährden.

Um die Risiken, denen Medien heute ausgesetzt sind, besser zu verstehen, hat Proton Dark Web-Marktplätze analysiert, auf denen Hacker mit gestohlenen Datenbanken handeln, um die Anfälligkeit von Medienunternehmen für digitale Sicherheitslücken zu untersuchen. Wir haben drei der größten Namen der US-Medien ausgewählt – The New York Times, The Washington Post und The Wall Street Journal – und nach Leaks gespannt, die mit diesen Organisationen und deren Mitarbeitern in Verbindung stehen.

Unsere Untersuchungen haben mehr als 116.000 Dark Web-Offenlegungen zutage gefördert, die mit E-Mail-Adressen von The New York Times, The Washington Post und The Wall Street Journal verknüpft sind. Die Menge der von uns entdeckten offengelegten Daten – die oft aus mehreren Quellen geleakt wurden – setzt diese Unternehmen einem ernsthaften Risiko gezielter Cyberangriffe, Erpressung oder Social Engineering aus.

Die Leaks enthalten über 12.000 Klartext-Passwörter und über 61.000 Einzeldaten an personenbezogenen Informationen, was das enorme Ausmaß der Cybersicherheitsrisiken verdeutlicht, denen Reporter und ihre Quellen ausgesetzt sind.

Nicht nur die Medien sind gefährdet. Eine frühere Untersuchung von Proton ergab Tausende von geleakten E-Mails und Passwörtern von Politikern im Dark Web, was nicht nur eine Gefährdung der persönlichen Privatsphäre, sondern auch eine potenzielle Bedrohung für die nationale Sicherheit darstellt.

Es ist wichtig zu betonen, dass diese Leaks kein Beweis dafür sind, dass The New York Times, The Washington Post oder The Wall Street Journal Opfer eines Cyberangriffs wurden. Die Leaks stammen in der Regel von Drittanbietern wie Einzelhändlern oder Softwareanbietern, bei denen es zu Datenlecks kam, durch die Kundendaten offengelegt wurden. Doch die Existenz dieser Leaks macht Medienunternehmen anfällig für gezielte Hacks, Datenlecks, Erpressung und Social Engineering.

Das Ausmaß von Datenlecks in US-Medien

Das Forschungsteam von Proton hat in Zusammenarbeit mit Constella Intelligence(neues Fenster) mehr als 116.000 Dark Web-Offenlegungen identifiziert, die mit über 35.000 einzelnen E-Mail-Adressen verknüpft sind, darunter geschäftliche und private Konten von Mitarbeitern, Kontaktformulare und Team-Postfächer.

Gemäß den Grundsätzen der verantwortungsvollen Offenlegung haben wir bereits alle Publikationen informiert, ihnen Details zu unseren Erkenntnissen zur Verfügung gestellt und ihnen Zeit gegeben, angemessene Maßnahmen zu ergreifen.

Eine so große Menge an Informationen von nur drei Medienunternehmen verdeutlicht das potenziell enorme Ausmaß von Datenlecks in der Medienbranche.

Wie kommt es dazu?

Den Reportern und ihren Organisationen ist hier kein Vorwurf zu machen. Es ist ein strukturelles Problem, das jeden betrifft, der das Internet nutzt – auch dich.

Wann immer jemand seinen Namen, seine E-Mail-Adresse oder sein Geburtsdatum verwendet, um sich für den Dienst eines Drittanbieters wie LinkedIn, Adobe oder Dropbox zu registrieren, vertraut er diesem Unternehmen persönliche Informationen an. Wenn diese Drittanbieter-Plattformen von Datenlecks betroffen sind (und Datenlecks kommen ständig vor), können die Anmeldedaten und persönlichen Daten aller registrierten Personen im Dark Web landen. In vielen Fällen enthalten diese Leaks auch Passwörter, und wenn das Opfer dasselbe Passwort an mehreren Stellen wiederverwendet, entstehen weitaus größere Cybersicherheitsrisiken. Wir veröffentlichen regelmäßig allgemeine Erkenntnisse in unserem Data Breach Observatory.

Wir bei Proton haben Tools entwickelt, die speziell darauf ausgelegt sind, Menschen dabei zu helfen, die Auswirkungen von Datenlecks zu erkennen und abzumildern. Pass Monitor ist in Proton Pass enthalten, und Unternehmen, die unseren Passwort-Manager für Unternehmen oder unsere umfassendere Suite von Business-Tools nutzen, profitieren von robusten Sicherheitsvorkehrungen für ihre Konten.

Bedrohung der Pressefreiheit in den USA

In Teilen der Welt, in denen die Pressefreiheit am stärksten bedroht ist – wie in China, dem Iran oder Saudi-Arabien –, hören Angriffe auf Journalisten selten bei politischem Druck auf. Sie reichen bis hin zu Überwachung, Social Engineering, Erpressung und Einschüchterung. Kompromittierte Anmeldedaten sind ebenso ein Werkzeug autoritärer Kontrolle wie ein Werkzeug der herkömmlichen Cyberkriminalität.

Die Vereinigten Staaten sind von dieser Dynamik nicht ausgenommen und belegen Platz 64 auf dem World Press Freedom Index(neues Fenster). Amerikanische Journalisten sehen sich einem wachsenden rechtlichen und politischen Druck ausgesetzt, und die Sicherheitsrisiken, mit denen sie konfrontiert sind, sind keineswegs rein hypothetisch. Geleakte Passwörter öffnen Tür und Tor zu E-Mail-Konten, internen Systemen und Kommunikationsplattformen, auf denen die Identität von Quellen offengelegt werden könnte. Personenbezogene Daten bieten Angriffsflächen für Erpressung oder gezielte Belästigungskampagnen, die darauf abzielen, Reporter mundtot zu machen oder zu diskreditieren.

Mehr als 2.500 E-Mail-Adressen in unserem Datensatz wurden bereits zehnmal oder öfter offengelegt – das bedeutet, dass einige Personen dauerhaft gefährdet sind, da ihre Daten immer wieder auf Dark-Web-Marktplätzen und in Foren im Umlauf sind.

Was Einzelpersonen und Organisationen tun können, um sich zu schützen

Die von uns identifizierten Offenlegungen sind die nachgelagerte Folge von Datenlecks bei Drittanbietern – und liegen außerhalb der Kontrolle einzelner Journalisten oder Redaktionen. Dennoch gibt es wirksame Maßnahmen, die Organisationen und Einzelpersonen ergreifen können, um ihr Risiko zu verringern und den Schaden im Falle eines Datenlecks zu begrenzen.

Für Organisationen:

• Führe eine regelmäßige Dark Web-Überwachung durch, um offengelegte Anmeldedaten zu identifizieren, bevor sie missbraucht werden
• Implementiere strenge Richtlinien für die Nutzung von geschäftlichen E-Mail-Adressen bei der Registrierung für externe Dienste
• Zentralisiere die Kontoverwaltung über einen einzigen Passwort-Manager für Unternehmen und verwalte den Netzwerkzugriff mit dedizierten IPs
• Biete Sicherheitsschulungen an, die das spezifische Bedrohungsmodell von Journalisten berücksichtigen – dieses unterscheidet sich von den Standardrisiken in Unternehmen

Für Einzelpersonen:

• Verwende einzigartige, starke Passwörter für jedes Konto
• Nutze E-Mail-Aliase bei der Registrierung für Dienste von Drittanbietern, damit ein Datenleck bei einem Dienst nicht direkt deine Hauptadresse überall offenlegt
• Aktiviere die Zwei-Faktor-Authentifizierung, wo immer es möglich ist
• Behandle deine geschäftliche E-Mail-Adresse als sensible Infrastruktur – denn das ist sie

Das Dark Web macht keine Unterschiede. Jeder, dessen Daten über einen von einem Datenleck betroffenen Dienst laufen, kann offengelegt werden. Eine gute Kontohygiene ist die erste und wichtigste Verteidigungslinie – und die Tools dafür waren noch nie so leicht zugänglich.

Wenn deine Medienorganisation mehr über die Sicherheitslösungen von Proton erfahren möchte, informiere dich über unsere Rabatte für Nachrichtenorganisationen.