Industrie-focus

Daten-Angriff auf Personen

 

Das gezielte Abgreifen und die kürzlich erfolgte Veröffentlichung von Personendaten sowie weiteren sensiblen Daten von betroffenen Politikern und Personen des öffentlichen Lebens beunruhigt die Öffentlichkeit.

 

Wird Cyber-Kriminalität zur Normalität? Die Frage drängt sich auf, denn auch zum Jahresbeginn 2019 bewegt ein äußerst folgenschwerer Vorgang die Öffentlichkeit: Am 4. Januar wurde nämlich bekannt, dass bei einem umfangreichen Datenhack persönliche und auch sehr sensible Daten von nahezu Tausend Personen des öffentlichen Lebens, darunter die Bundeskanzlerin, andere Regierungsmitglieder und vor allem Bundestagsabgeordnete sowie bekannte kunstschaffende Personen »abgezogen« und im sozialen Nachrichtendienst »Twitter« veröffentlicht wurden. Die Kenntnis über diesen Vorgang wurde durch einen Zufall bekannt: Der letzte SPD-Kanzlerkandidat Martin Schulz erhielt nämlich einen Anruf auf seinem »geheimen« Mobiltelefon mit der Information, dass seine persönlichen Daten und auch solche von anderen bekannten Persönlichkeiten im Nachrichtendienst Twitter veröffentlicht wurden und somit für jedermann zugänglich wären, und das sei nicht gut, meinte der Informant. Eine Kontrollrecherche von Mitarbeitern des Politikers bestätigte diesen Hinweis und führte dazu, dass die Aachener Polizei eingeschaltet wurde.

Cyber-Attacken gibt es schon seit vielen Jahren, aber zuletzt wurden diese auch in Deutschland immer umfänglicher und damit dramatischer hinsichtlich der Auswirkungen. Als erstes Ereignis dieser Kette kann ein 2015 erfolgter Cyber-Angriff auf den Deutschen Bundestag angesehen werden. Im Mai 2017 wurde mit »WannaCry« der erste global bekannte und wirksame - weil hohe finanzielle und funktionale Schäden verursachende - Cyber-Erpressungsvorgang bekannt, dem später weitere ähnliche Ransomware-Attacken folgten. Zum Jahresbeginn 2018 wurden Schwachstellen und somit potenzielle Einfallstore für Schadprogramme in den Mikroprozessoren weltbekannter Hersteller, z. B. Intel, AMD und ARM, bekannt. Kurze Zeit danach wurde eine Cyber-Attacke auf IT-Netz-Einrichtungen der Bundesregierung öffentlich gemacht, die  - wie später von der Regierungsseite behauptet wurde - angeblich keinen Schaden anrichtete. Mit dem aktuellen Cyber-Angriff wird diese Folge von bösartigen Attacken fortgesetzt. Diese angeführten Vorkommnisse sind nur einige »Hauptmerkmale«, denn in den Berichten der Industrieverbände VDMA und Bitcom über die Auswirkungen von Cyber-Attacken auf betroffene Unternehmen, offenbaren finanzielle Schadensdimensionen, die im krassen Widerspruch zu den angeblichen Vorteilen der Digitalisierungseuphorie stehen.

 

Suche nach Tätern und Motiven

 

Wie in den vorangegangenen Affären auch gibt es nun die erwarteten weil ja bekannten Reaktionen: Die Aktion könnte aus dem Ausland gesteuert sein, wurde spontan vermutet. Die Bundesregierung bezeichnete den Vorgang bereits als schwerwiegend. Und, was eigentlich am meisten verwundert, ist der Umstand, dass der Daten-Angriff die Datenschützer alarmiert. Für den öffentlichen Datenschutz ist in Deutschland das Bundesamt für Sicherheit in der Informationstechnik, auch als BSI bekannt, zuständig. Und deren Präsident Arne Schönbohm berichtete gegenüber den Medien, das BSI habe kurz vor der Veröffentlichung von Medienberichten bereits Kenntnis von dem Vorfall bekommen, obwohl seitens des BSI angeblich bereits vor Weihnachten 2018 mit einigen Betroffenen Gespräche geführt wurden. Mittlerweile korrigierte Schönbohm seine Aussage und erklärte, das dem BSI anfänglich nur fünf Vorgänge bekannt gewesen wären und Mitarbeiter des BSI die Betroffenen beraten habe. Vom tatsächlichen Ausmaß des Vorfalls sei jedoch nichts bekannt gewesen.

In einer Medienmitteilung des BSI heißt es zuletzt: »Die (widerrechtlich abgezogenen und) veröffentlichten Informationen sind überwiegend privater und persönlicher Natur. In Einzelfällen wurden aber auch Kommunikationsinhalte mit vermeintlich internen Dokumenten von Parteien veröffentlicht. Inwieweit die veröffentlichten Dokumente authentisch sind, kann derzeit noch nicht abschließend bewertet werden. Bislang ist nicht bekannt, aus welchen Quellen diese Datensätze stammen. Ob die Daten aus einem einzelnen Angriff auf einen zentralen Dienst oder aus mehreren Angriffen auf unterschiedliche Dienstleister oder private Kommunikation stammen, wird gegenwärtig geprüft. Es gibt derzeit keine Hinweise auf einen erfolgreichen Cyber-Angriff auf die Regierungsnetze.«

Schwere Schädigung der Betroffenen

 

Die zentrale Fallbearbeitung der Bundesbehörden wird durch das im BSI angesiedelte Nationale Cyber-Abwehrzentrum koordiniert. Das BSI berichtete zuletzt, dass nach derzeitigem Kenntnisstand über den Kurznachrichtendienst Twitter seit Anfang Dezember persönliche Daten einzelner Betroffener veröffentlicht wurden. Seit dem 20.12.2018 wurden in mehreren Schritten eine Vielzahl an Dokumenten und persönlicher Kommunikation von früheren und aktuellen Politikern aller föderaler Ebenen auf unterschiedlichen Download-Plattformen öffentlich zugänglich gemacht. Die veröffentlichten Informationen sind überwiegend privater und persönlicher Natur, insbesondere sind es Handynummern, Adressen, Ausweiskopien, Briefe und Kreditkarteninfos. In Einzelfällen wurden aber auch Kommunikationsinhalte mit vermeintlich internen Dokumenten von Parteien veröffentlicht.

Wer steckt hinter dem massiven Hacker-Angriff? Diesbezüglich sind noch sind viele Fragen offen. Dennoch sind Mutmaßungen aufgekommen, nach denen es sich um eine politisch motivierte Gruppe im »AfD-nahen Spektrum« handeln könnte. Begründet wird diese Vermutung damit, dass unter den betroffenen Politikern keine AfD-Mitglieder bzw. AfD-Abgeordnete seien und auch die Mehrzahl der Kunstschaffenden zu den AfD-Kritikern gehören.

 

Datensicherheit verlangt Vorsichtsmaßnahmen

 

In allen Bereichen der Digitalisierung, das betrifft das »normale« Datenhandling am PC ebenso wie Online-Aktivitäten oder die Anwendung mobiler Kommunikationsgeräte mitsamt der installierten Apps,  gibt es keine absolute Sicherheit.  Diesen Grundsatz sollten vor allem Internetnutzer berücksichtigen. Jeder kann jederzeit Opfer eines Hackerangriffs oder eines Datenlecks werden, auf das er selbst keinen Einfluss hat.

Um ein unerwünschtes »Eindringen« in die eigene Datentechnik zu verhindern und die eigene Datensicherheit zu verbessern, sind einige Maßnahmen ebeachtenswert. Hierzu empfehlen Experten beispielsweise den sparsamen Umgang mit eigenen, personenbezogenen Daten. Daten, die gar nicht erst an- oder herausgegeben worden sind, können auch nicht gestohlen oder missbraucht werden. Damit wird einerseits das Risiko des Missbrauchs der eigenen Identität verringert, andererseits lassen sich neben dem Identitätsdiebstahl auch Risiken beim Onlineshopping und ähnlichen Aktivitäten vermeiden. Aber Achtung: Bereits Geburtsdatum, Name und Adresse einer Person öffneten einem Missbrauch häufig bereits Tür und Tor.

Auf die Einhaltung der Prinzipien der Europäischen Datenschutz-Grundverordnung ist ebenfalls zu achten. Sensible Vorgänge, z. B. das Online-Banking, sollten nur über sichere Seiten und sichere Browser abgewickelt werden. Man sollte immer  prüfen, wie seriös etwa die Plattform, die Organisation oder das Unternehmen ist. Des Weiteren sollte besonderes Augenmerk auf die Passwortsicherheit gelegt werden. Mit nur einem sicheren Passwort allein ist es nicht getan. Jedes Online-Konto braucht ein eigenes sicheres Passwort. Ansonsten stehen Angreifern sämtliche Konten offen, wenn nur ein Passwort geknackt oder bekannt wird. Passwortmanager helfen dabei, den Überblick zu bewahren und starke Passwörter zu erzeugen. Hierbei ist anzumerken, dass die spezielle BSI-Empfehlung für sichere Passwörter aufgrund der empfohlenen Vielzahl und Unregelmäßigkeit von Buchstaben, Ziffern und Zeichen nicht einfach einzuhalten ist. Und Passwörter sollten nicht auf bzw. im Datenendgerät gespeichert werden, dann können sie auch nicht abgegriffen werden.

Stichwort gute Passwörter: Ein starkes Passwort hat mindestens acht, besser zwölf oder mehr Stellen, rät das BSI. Es besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Namen von Familienmitgliedern, Stars, Geburtsdaten oder simple Wörter sind tabu. Am besten taucht das Passwort nicht im Wörterbuch auf. Ein schwaches Passwort kann auch nicht durch das Anhängen von Zahlen oder Sonderzeichen sicher gemacht werden. Ein sicheres Passwort ist gut, ein zweiter Sicherheitscode ist besser. Genau das macht die Zweifaktor-Authentifizierung (2FA), die von immer mehr Anbietern - darunter auch Plattformen wie Google, Facebook, Amazon und andere - bereitgestellt wird. Experten raten dazu, wann immer möglich die Zweifaktor-Authentifizierung zu nutzen.

 

Aktualität der Plattformen

 

Eine sehr wichtige Maßnahme ist das sofortige Installieren von Updates. Diese bewirken nicht nur Funktionsverbesserungen, sie enthalten auch regelmäßig Fehlerbehebungen und Verbesserungen der Sicherheit, indem erkannte Schwachstellen in der Software geschlossen bzw. korrigiert werden. Das Eindringen von Schadprogrammen über Phishing oder Anhängen in eMails sowie in HTML- und Bild-Daten kann ebenso vermieden werden, wenn die Schutzfunktionen von Betriebssystemen und von Virenscannern immer auf dem aktuellsten Stand gehalten werden.

Eine nicht unerhebliche Einschränkung ist  noch anzufügen. In Geschäftsprozessen, egal ob für Unternehmen, Selbständige oder Privatpersonen, ist eine mitunter unsensible Datenunsicherheit Gang und Gäbe. So müssen Adressdaten, Bankverbindungen, Namen von Geschäftsführern, Steuernummern und dergleichen bereits im klassischen Schriftverkehr angegeben werden. Im Online-Verfahren kommen dann oftmals noch die Angaben von Kreditkartenkonten mitsamt den Sicherheitscodes hinzu. Und über die Risiken des bargeldosen Bezahlens mit Mobiltelefonen oder Kredit- und Bankkarten mit integrierter RFID-Funktion lohnt es sich auch nachzudenken.

 

Quellen: Tagespresse, Wirtschaftspresse, dpa, BSI

Bearbeitung: Wolfgang Klinker, Klinker@industry-focus.info

 

Hacker_datenstrom

Hinter der massenhaften Veröffentlichung persönlicher Daten von Politikern steckt nach Einschätzung der Bundesregierung kein Hackerangriff auf die IT-Systeme von Regierung und Bundestag. Quelle: © dpa

IT-Security-03

In allen Bereichen der Digitalisierung, das betrifft das »normale« Datenhandling am PC ebenso wie Online-Aktivitäten oder die Anwendung mobiler Kommunikationsgeräte mitsamt der darin installierten Apps,  gibt es keine absolute Sicherheit.  Diesen Grundsatz sollten vor allem Internetnutzer berücksichtigen. Jeder kann jederzeit Opfer eines Hackerangriffs oder eines Datenlecks werden, auf das er selbst keinen Einfluss hat.

Wichtige Meldung: Die geschilderte Daten-Attacke wurde wenige Tage nach der »offiziellen« Veröffentlichung aufgeklärt. Ein angeblich enttäuschter junger Mann hat seiner Frustration nachgegeben und die Daten auf verschiedenen sozialen Plattformen veröffentlicht.

Die Aufklärung der Attacke schafften das Bundeskriminalamt und die Staatsanwaltschaft Frankfurt/Main.

Der Fall an sich sowie die erkennbare Rollenverteilung der offiziellen Amtsbereiche, insbesondere des BSI, geben dennoch zu denken.

Wolfgang Klinker

Bt_neu-6
Home   Interviews   News   Automation   Prozessautomation   Technologien   Introduction   Smart Energy   Robotik   Lasertechnik   Digitalisierung   Künstliche Intelligenz   Autonomik 
website design software