In diesem Artikel:
- Sorgloser Umgang mit Zugangsdaten öffnete Türen und Tore
- Wer war das?
- Wer ist betroffen?
- Wie ist das möglich?
- Hat man denn aus 2015 nicht gelernt?
- Was lernen Sie daraus?
Von: Dirk Herfurth
Lesedauer: ca. 5 Minuten
Sorgloser Umgang mit Zugangsdaten öffnete Türen und Tore
Handynummern, Emails, Chat-Verläufe und Kreditkarten-Daten: Diesmal sind die sensiblen Daten hunderter Prominenter, Künstler und Politiker gezielt veröffentlicht worden. Nicht nur die Bundesregierung zeigte sich alarmiert.
Ein groß angelegter Datenklau hat in Deutschland die Öffentlichkeit aufgeschreckt. Ein Unbekannter veröffentlichte persönliche Daten von Personen des öffentlichen Lebens im Internet. Auch
Bundeskanzlerin Angela Merkel war betroffen.
Einige Informationen wurden bereits 2017 ins Netz gestellt, der größte Teil aber dann im Dezember 2018. Erst in der ersten Januarwoche 2019 wurde ein größerer Kreis darauf aufmerksam: Das
Kanzleramt erfuhr erst in der Nacht zum 04.01. davon.
Wer war das?
Wer für diesen Angriff verantwortlich ist, war völlig unklar. Die Bundesregierung war sich nicht im Klaren, ob die Daten durch Hacker umgeleitet wurden. Wie genau die Daten abgeflossen seien,
ließ sich noch nicht feststellen, hieß es aus dem Bundesinnenministerium. Die Sicherheitsbehörden hätten festgestellt, dass es sich sowohl um aktuelle, als auch um ältere Datensätze
handelt.
Bereits deutlich früher informiert war das Bundesamt für Sicherheit in der Informationstechnik (BSI) . "Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die
hiervon betroffen waren, dementsprechend gesprochen", hieß es auf Phoenix.
Die Daten wurden auf einem anonymen Twitter-Account verbreitet. Ein YouTuber will mit dem Hacker gechattet haben und meint, es handle sich um eine Einzelperson. Mittlerweile wurden Ermittlungen bei verdächtigen Personen eingeleitet und Hausdurchsuchungen vorgenommen. Die Medien sind voll von der Berichterstattung.
Wer ist betroffen?
Betroffen sind alle im Bundestag vertretenen Parteien außer der AfD. Mindestens 995 Mitglieder, darunter auch die Bundeskanzlerin und der DFB-Präsident sind direkt betroffen.
Aber auch indirekt sind zahlreiche Politiker betroffen. Von allen Parteien veröffentlichten die Hacker Email-Listen und teilweise auch Adressbücher.
Ebenfalls betroffen sind die prominenten Moderatoren Jan Böhmermann (Neo Magazin Royale), Oliver Welke (heute show), Christian Ehring (extra 3, heute show), Nico Semsrott (heute show).
Von Bands, Künstlern und YouTubern haben die Hacker ebenfalls Informationen veröffentlicht, darunter die Rapper Marteria, Sido, K.I.Z. und Casper, der Schauspieler Til Schweiger und die Vlogger Rayk Anders, LeFloid und Gronkh.
Wie ist das möglich?
In erster Linie durch den Leichtsinn der Nutzer. Die Verwendung derselben Passwörter für mehrere Accounts bei unterschiedlichen Diensten, macht es Datendieben sehr leicht. Von den jetzt veröffentlichten Daten ist ein Teil sehr einfach unverschlüsseltem Mailverkehr zu entnehmen. Adressen und Handynummern sind in den meisten Mail-Signaturen verzeichnet. Solche Daten sollte man grundsätzlich nicht in eine Mail schreiben. Auch das Erspähen von Daten auf Social Media Plattformen stellt keine allzu großen Anforderungen an die Angreifer. Daten auf solchen Diensten gelten ohnehin ganz offen als unzureichend geschützt.
Hat man denn aus 2015 nicht gelernt?
Bereits im Jahr 2015 wurde der Deutsche Bundestag massiv gehackt. Seitdem war klar, dass Mitglieder der "Sofacy-Gruppe" das Regierungsnetz angegriffen haben. Spähangriffe auf Parteizentralen und Landtags- oder Bundestagsabgeordnete haben zudem immer wieder gezeigt, dass deren Computernetzwerke nur unzureichend abgesichert sind. Auch der Hackerangriff von Anfang 2018 war absehbar und letztlich das Resultat bodenlosen Leichtsinns. Aber offenbar will man bei den Bundesbehörden keine Konsequenzen ziehen.
Was lernen Sie daraus?
Zeit umzudenken, Zeit für ein besseres Internet, oder?!
Kommentar schreiben