Politisch motivierter Hackerangriff?

Datenleck verunsichert Deutschland

Hunderte prominente Politiker, Journalisten und Kulturschaffende sind Opfer eines großangelegten Hackerangriffs geworden. Unter den geleakten Informationen sollen sich neben persönlichen Daten auch Handynummern und dienstliche Dokumente befinden.

Datenleck verunsichert Deutschland

Hunderte prominente Politiker, Journalisten und Kulturschaffende sind Opfer eines großangelegten Hackerangriffs geworden.

Das sagt die Politik

Das Bundesinnenministerium reagierte mit einer Stellungnahme auf Twitter, in der es ein Datenleck größeren Ausmaßes zwar bestätigte, gleichzeitig jedoch betonte, dass zum jetzigen Zeitpunkt noch keine qualifizierten Angaben über den Ablauf, die Täter oder deren Motivation gemacht werden könnten. Auch, ob es sich – wie viele bereits mutmaßen – um einen gezielten Hackerangriff handele oder ob die Daten doch eher aus unzureichend gesicherten Cloud-Umgebungen stammen, wollte man weder betätigen noch dementieren. Lediglich, dass das im Zentrum für Sicherheit in der Informationstechnologie angesiedelte Cyberabwehrzentrum offiziell die Ermittlungen koordiniere, ging aus dem Statement hervor.

Bundesjustizministerin Katarina Barley zeigte sich schockiert und twitterte: „Die Veröffentlichung persönlicher Daten ist ein schwerwiegender Angriff auf das Recht auf Privatsphäre und damit einen Grundpfeiler unserer Demokratie. Die Urheber wollen Vertrauen in unsere Demokratie und ihre Institutionen beschädigen.“

Auch Britta Haßelmann, erste Parlamentarische Geschäftsführerin von Bündnis 90/Die Grünen, wandte sich mit einer Presseerklärung an die Medien. Unter anderem betonte sie, dass ihre Partei immer wieder darauf hingewiesen habe, wie „extrem schlecht“ es um die IT-Sicherheit stehe. Die Betroffenen selbst hätten von den Leaks über soziale Netzwerke und Medien erfahren. Außerdem betonte sie die Wichtigkeit von weitreichenden IT-Security-Maßnahmen. „Dazu gehören u.a. ein Verzicht auf den staatlichen Handel mit Sicherheitslücken, durchgehende Ende-zu-Ende-Verschlüsselungen und die Stärkung unabhängiger Aufsichtsstrukturen“, so Haßelmann.

So reagieren IT-Experten

Längst schon sind auch ausgewiesene IT-Sicherheitsexperten mit der Frage nach dem „Wie?“ befasst. Beim IT-Security-Unternehmen Eset stellt man z.B. die unangenehme Frage, ob Hacker eventuell allzu leichtes Spiel hatten, weil Anwender einfach ein und dasselbe Passwort für verschiedene Dienste und Plattformen genutzt haben. Für Thorsten Urbanski, IT-Sicherheitsexperte bei Eset, gehören Cyberangriffe und Datenlecks zur Tagesordnung: „Wir verzeichnen weltweit täglich Angriffe auf High-Potential-Ziele. Regierungseinrichtungen und Parlamentarier zählen hier zweifellos zu begehrten Angriffszielen von Cyberkriminellen und E-Spionage-Gruppen. Die Angriffsvektoren sind hierbei unterschiedlich. Sehr häufig wird mithilfe eines Computerschädlings, der per E-Mail als Dateianhang an sein Opfer gesendet wird, eine Schwachstelle im System ausgenutzt. Anschließend werden weitere Schädlinge mit weiteren Schadfunktionen nachgeladen.“

Der aktuell bekannt gewordene Angriff auf deutsche Parlamentarier und der Diebstahl personenbezogener Daten und Dokumente werfe essentielle Fragen im Bereich Datenschutz auf: „Wichtige Daten sollten ausschließlich verschlüsselt gespeichert werden.  Selbst nach einem erfolgreichen Angriff sind die erbeuteten personenbezogene Daten und Dokumente für einen Angreifer wertlos. Er sieht nicht mehr als unbrauchbaren Datenmüll“, so Urbanski.

Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit beim Eco–Verband der Internetwirtschaft, sagte: „Ein solcher krimineller Angriff auf persönliche Daten kann heutzutage alle Internetnutzer treffen. Verschlüsselung ist ein wirksames Mittel, um derartige Angriffe und Datenklau zu verhindern, daher sollte die Bundesregierung die Entwicklung und Verbreitung einfach anwendbarer Verschlüsselungstechnologien stärker fördern und vorantreiben. Im Rahmen der Strafverfolgung bereits angewandte und immer wieder diskutierte Maßnahmen wie Backdoors, Zero Day Exploits und Staatstrojaner beeinträchtigen allerdings die Wirksamkeit von Verschlüsselung und den Aufbau sicherer IT-Systeme. Die Bundesregierung sollte daher von solchen Maßnahmen entschieden Abstand nehmen und stattdessen stärker Initiativen in Wirtschaft und Verwaltung für den Aufbau sicherer und robuster IT-Systeme motivieren, um Cyberkriminellen künftig weniger Angriffsfläche zu bieten.“

Weitere nützliche Faktoren zur Verbesserung von IT- und Datensicherheit seien die entsprechende Sensibilisierung und Weiterbildung aller Bürger und insbesondere Mitarbeiter in Unternehmen, Verwaltung und Politik im Hinblick auf beispielsweise die Verwendung von Antiviren-Software, Firewalls und sicherer Passwörter sowie regelmäßiges Patchen der Systeme, so Pohlmann weiter.

Bild: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok