Ins Web gestellt wurden die sensiblen Informationen von Dan Egerstad, einem schwedischen Sicherheitsberater, der eigenen Angaben zufolge im Zuge eines "Experiments" auf die Daten – darunter Namen der Institutionen, Adressen zu E-Mail-Servern sowie Benutzernamen und Passwörter – gestoßen ist. Auf der Liste der Betroffenen sollen unter anderem das iranische Außenministerium, die indische Botschaft in den USA sowie die russische Ländervertretung in Schweden stehen.

Nachforschungen der COMPUTERWOCHE-Schwesterpublikation "Computer Sweden" ergaben, das die Login-Details mindestens eines Accounts tatsächlich korrekt sind. Von Egerstad erhielten die Redakteure eine E-Mail an die russische Botschaft, in der eine Mitarbeiterin des schwedischen Königshofs am 20. August eine Einladung abgelehnt hatte. Die Angestellte hat das Versenden der Nachricht bestätigt.

Unter den kompromittierten Mail-Accounts waren zehn Accounts von der Kazachischen Botschaft in Russland sowie insgesamt 40 von den uzbekischen Botschaften und Konsulaten weltweit. Auch Login-Details von Accounts der britischen Visa-Niederlassung in Nepal gehörten zu den geposteten Informationen.

"Ich hoffe, das bringt die Verantwortlichen schneller als üblich zum Handeln", so Egerstad. Sein Ziel sei es, das Bewusstsein der Betroffenen für Sicherheitsprobleme zu schärfen.

Dem Bericht zufolge hat die russische Botschaft in Stockholm den Datenverlust mittlerweile bestätigt und die Logins umgehend geändert. Die indische Ländervertretung hingegen zog es vor, sich zu dem Sicherheitsvorfall nicht zu äußern. (kf)