>b's weblog

Nach WELT-Informationen geht die Bundespolizei davon aus, dass bei dem Hackerangriff auch rund 3000 Zugangsdaten von Bundespolizisten zur digitalen Lernplattform Ilias der Hochschule des Bundes abgegriffen worden sein könnten.

Den Bericht gibt's hier. Wenn auch nur grundlegende IT-Sicherheitsmassnahmen Verwendung finden, kann man keine Passwörter stehlen. Der Grund liegt im Verfahren: es werden sinnvollerweise gar nie Passwörter gespeichert, sondern mit einem Salt versehene Hashes.

Wenn wir mal von der Dumpfbackenpropaganda im Artikel absehen, dass selbstverständlich wieder der böse Putin am Werk gewesen sein soll: Falls die Bundespolizei wirklich Passwörter statt gesalzener Hashes speichern sollte, dann sollte sie sich dringend mit jemand in Verbindung setzen, der grundlegende IT-Sicherheitsmassnahmen kennt.