- Tulsi Gabbard nutzte jahrelang dasselbe einfach zu erratende Passwort für verschiedene Online-Konten, was Sicherheitsbedenken aufwirft. Ihre Passwörter wurden in durchgesickerten Datenbanken der Jahre 2017 und 2019 gefunden, obwohl sie seitdem mehrfach geändert wurden. Die Praxis der Passwortwiederverwendung kann zu Sicherheitslücken führen, da Angreifer über Passwort-Reset-Funktionen andere Konten kapern können. Gabbards Verbindung zu der Science of Identity Foundation wird vermutet, aber von ihrer Sprecherin bestritten. Diese Vorfälle belasten ihr politisches Image in der Sicherheitsgemeinschaft, obwohl Gabbard öffentlich Anschuldigungen gegen sie zurückgewiesen hat.
Tulsi Gabbard, die einstige Direktorin der nationalen Nachrichtendienste und ehemalige Kongressabgeordnete, steht im Mittelpunkt einer brisanten Kontroverse. Offenbar nutzte sie über Jahre hinweg dasselbe einfach zu erratende Passwort für verschiedene Online-Konten. Diese Praxis, die durch durchgesickerte Informationen ans Licht kam und von der WIRED durchleuchtet wurde, wirft ernste Fragen zur Sicherheit der Spitzenfunktionärin auf. Obwohl diese Passwörter nicht für Regierungskonten verwendet wurden, zeigen die Aufzeichnungen, dass sie in der Zeit ihrer Kongressmitgliedschaft generelle Sicherheitsregeln missachtete.
Gleiche Passwörter, unterschiedliche Konten
Zwischen 2013 und 2021 hatte Gabbard Zugang zu sensiblen Informationen, da sie im Kongress im Verteidigungsausschuss, im Unterausschuss für Nachrichtendienste und Spezialoperationen sowie im Ausschuss für auswärtige Angelegenheiten saß. In diesem Kontext ist es bemerkenswert, dass ihre Passwörter in durchgesickerten Datenbanken der Jahre 2017 und 2019 auftauchten. Das Passwort „shraddha“ verband sie mit verschiedenen Konten, was darauf hindeutet, dass es eine persönliche Bedeutung hatte. Medienberichte vermuten eine Verbindung zu ihrer mutmaßlichen Zugehörigkeit zur Science of Identity Foundation, einer Abspaltung der Hare-Krishna-Bewegung, obwohl Gabbards Sprecherin dies vehement abstreitet und gleichzeitig betonte, dass ihre Passwörter seitdem mehrfach geändert wurden.
Die Risiken der Passwortwiederverwendung
Sicherheitsexperten warnen eindringlich vor der Wiederverwendung derselben Passwörter. Der Zugang zu einer E-Mail kann leicht zu noch mehr Sicherheitslücken führen, indem Angreifer über Passwort-Reset-Funktionen auch andere Konten kapern. Die Nachfrage nach zufällig generierten, einzigartigen Passwörtern ist bis heute ungebrochen, wie auch die Cybersecurity Infrastructure and Security Agency regelmäßig betont. Doch das Wissen allein scheint in der Realität oft von persönlichen Vorlieben oder Nachlässigkeit überlagert zu werden.
Gabbards öffentlicher Kampf
Erhellend ist auch die politische Dimension des Ganzen. Während ihrer Bestätigungsanhörung im Senat im Januar wehrte sich Gabbard vehement gegen Anschuldigungen, sie sei mit dubiosen Gruppierungen verbunden oder gar eine Marionette fremder Mächte. Doch in der Welt der Cyber-Bedrohungen sind die Fakten zur Passwortnutzung ihrungen ach wie vor ein schwer wiegender Makel, der ihr politisches Image belastet. Trotz zurückgewiesener Anschuldigungen werfen diese Vorfälle in einer Zeit, in der digitale Sicherheit von zentraler Bedeutung ist, einen langen Schatten auf ihr Profil innerhalb der Sicherheitsgemeinschaft.
