Datensicherheit: Aktuelle Hacker-Attacke zeigt Nachholbedarf

Veracode kommentiert aktuellen „Orbit“-Fall

[datensicherheit.de, 08.01.2019] Nach aktuellen Erkenntnissen zum Datendiebstahl etlicher privater Informationen von Politikern soll es sich um einen Einzeltäter handeln, der die Daten angeblich aus Ärger über Politiker veröffentlicht habe. Bundesinnenminister Horst Seehofer hat in einer Pressekonferenz am 8. Januar 2019 bekanntgegeben, dass im Zuge dieses Vorfalls 350 neue Planstellen für das BSI errichtet würden und es insgesamt 160 neue Stellen für Cyber-Sicherheit im Bund geben soll, meldet Veracode und kommentiert den Fall.

Cyber-Sicherheit fängt schon im Kleinen an

Seehofer bewertet demnach die Cyber-Sicherheitslage im Allgemeinen als stabil und hat Früherkennung und Sensibilisierung rund um das Thema Cyber-Sicherheit sowohl in Institutionen als auch in Privathaushalten als die beiden wichtigsten Faktoren in der Bekämpfung von Cyber-Kriminalität benannt.
„Tatsächlich fängt Cyber-Sicherheit schon im Kleinen an“, sagt Julian Totzek-Hallhuber, „Principal Solution Architect“ bei Veracode. So könne jeder einzelne bereits durch simple Maßnahmen die eigene Sicherheit beim Surfen verstärken. Der aktuelle Datendiebstahl bei deutschen Prominenten und Politikern zeige erneut, „dass wir nicht ausreichend auf unsere Datensicherheit achten“.

Mehrfach verwendete, einfache Passwörter erleichtern Hacker-Angriffe

Im aktuellen Fall gehe es nach bisheriger Sachlage tatsächlich nicht um einen technisch versierten Angriff auf IT-Systeme, sondern zeige deutlich wie leicht mehrfach verwendete und einfache Passwörter ausreichten, um persönliche Daten zu stehlen.
Grundsätzlich sollten immer komplizierte Passwörter mit Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen in einer Länge von mindestens acht Zeichen verwendet werden. Eine einfache Methode solche Passwörter zu bilden, sei die Verwendung der Anfangsbuchstaben eines leicht zu merkenden Satzes wie zum Beispiel „Mein Haus wurde 1978 erbaut und hat die Hausnummer 12“ – MHw1978euhdH12.

Ausprobieren der Passwörter erschweren!

„Wenn zusätzlich noch ein Sonderzeichen eingebaut wird, ist ein solches Passwort nur sehr schwer zu erraten oder zu berechnen“, so Totzek-Hallhuber.
Ferner sollten für alle Logins unterschiedliche Passwörter verwendet werden. Dies sei heutzutage nicht immer einfach bei der Menge an Benutzernamen und Passwörtern, die wir uns merken müssen, aber auch hierbei könnten sogenannte Password-Manager helfen, die Flut an Daten zu verwalten.

Weitere Informationen zum Thema:

datensicherheit.de, 08.01.2019
Fall Orbit: eco warnt vor gesetzgeberischen Schnellschüssen

datensicherheit.de, 07.01.2019
Nutzung moderner Kommunikationsmittel erfordert Aufmerksamkeit

datensicherheit.de, 04.01.2019
BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente

datensicherheit.de, 04.01.2019
Datendiebstahl: Warnung vor eiligen Schuldzuweisungen