Digitale Ermächtigung bringt auch erhebliche Schwachstellen mit sich, wie jüngste Cyber-Angriffe auf Personen des öffentlichen Lebens zeigten

[datensicherheit.de, 26.04.2024] Die zunehmende Nutzung Sozialer Medien durch Staatsoberhäupter und prominente Persönlichkeiten habe die Art und Weise ihrer Kommunikation und Interaktion mit der Öffentlichkeit stark verändert. Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4 erläutert hierzu: „Für Öffentlichkeitsarbeit, Engagement und sogar politische Ankündigungen sind Plattformen wie ,Twitter’, ,Instagram’ und ,WeChat’ zu wichtigen Instrumenten geworden. Diese digitale Ermächtigung bringt jedoch auch erhebliche Schwachstellen mit sich, wie die jüngsten Cyber-Angriffe auf Personen des öffentlichen Lebens gezeigt haben.“

Foto: KnowBe4

Dr. Martin J. Krämer rät zu Schulungen, um Anzeichen von Cyber-Sicherheitsverletzungen frühzeitig zu erkennen und angemessen darauf zu reagieren

Böswillige Akteure können Cyber-Plattformen für Manipulation missbrauchen

Der Hacker-Angriff auf das „Instagram“-Account der italienischen Premierministerin, Giorgia Meloni, sei ein aktuelles Beispiel, welches die potenziellen Cyber-Gefahren verdeutliche. „Dabei ist nicht nur der unberechtigte Zugriff ein Problem“, so Dr. Krämer. Er könne auch zu groß angelegten Desinformationskampagnen führen: „Böswillige Akteure können diese Plattformen zur Verbreitung von Unwahrheiten oder zur Manipulation der öffentlichen Meinung missbrauchen. Wie aktuell diese Bedrohungen auch in Deutschland sind, zeigt die Warnung des BSI und von Google-Sicherheitsforschern, dass Elite-Hacker mit Verbindungen zu russischen Geheimdiensten im vergangenen Monat mehrere deutsche Parteien ins Visier genommen haben, um in deren Netzwerke einzudringen und Daten zu stehlen.“

Für Staats- und Regierungschefs gehe das Cyber-Risiko über die persönliche Sicherheit hinaus und betreffe auch die Nationale Sicherheit und die internationalen Beziehungen. Ein gehacktes Social-Media-Account könne nicht nur zur Verbreitung von Desinformation, sondern auch zur Provokation internationaler Zwischenfälle oder zur Manipulation diplomatischer Beziehungen genutzt werden. „Die Sicherheit dieser digitalen Plattformen ist daher nicht nur ein persönliches oder unternehmerisches, sondern auch ein nationales und internationales Anliegen“, unterstreicht Dr. Krämer.

Entwicklung von speziellen Richtlinien zur Cyber-Sicherheit erforderlich

Die Entwicklung von Richtlinien zur Cyber-Sicherheit, um den besonderen Bedürfnissen und Risiken von Personen des öffentlichen Lebens gerecht zu werden, sei von entscheidender Bedeutung. „Diese Richtlinien sollten die Bedeutung einer umfassenden Sicherung sowohl der persönlichen Konten als auch der elektronischen Geräte deutlich hervorheben.“ Ein wirksamer Cyber-Sicherheitsansatz erfordere ständige Aufmerksamkeit und regelmäßige Anpassungen der Sicherheitspraktiken. Dazu gehörten die Verwendung starker Passwörter, der Einsatz von Multi-Faktor-Authentifizierung (MFA) und die konsequente Überwachung von Konto-Aktivitäten, um die digitale Sicherheit kontinuierlich zu gewährleisten.

„Bei der Sicherheit geht es jedoch nicht nur darum, unberechtigten Zugriff zu verhindern, sondern auch darum, die freigegebenen Inhalte zu verwalten“, betont Dr. Krämer. Die unbeabsichtigte Preisgabe sensibler Daten, wie die Veröffentlichung des Personalausweises des französischen Präsidenten, Emmanuel Macron, zeige, wie selbst scheinbar harmlose Informationen zu potenziellen Waffen werden könnten. „Dies macht deutlich, dass nicht nur Mitarbeiter und Sicherheitsteams, sondern auch der Einzelne selbst in digitaler Kompetenz und ,Awareness’ geschult werden muss.“

Digitale Hygiene mittels proaktiver Cyber-Schutzmaßnahmen

Auf dem Weg in die Zukunft brauchten Staats- und Regierungschefs und alle Personen mit Zugang zu kritischen Informationen robuste Sicherheitsprotokolle und einen umsichtigen Umgang mit digitalen Spuren. „In unserem Zeitalter steht unglaublich viel auf dem Spiel. Die Folgen eines mangelnden Schutzes digitaler Daten gehen weit über den Einzelnen hinaus und können die globale Stabilität und das Vertrauen in öffentliche Institutionen massiv beeinträchtigen.“

Durch die Förderung einer Kultur der „digitalen Hygiene“ und das Ergreifen proaktiver Maßnahmen, um Online-Plattformen zu schützen, könnten Einzelpersonen und Organisationen die Möglichkeiten, die Soziale Medien bieten, besser nutzen und gleichzeitig die damit verbundenen Risiken verringern. Dr. Krämer stellt klar: „So können Soziale Medien ein Instrument positiven Engagements bleiben, anstatt zu einer Belastung zu werden, die den Geschichtsverlauf negativ beeinflusst.“

Bewusstsein für Cyber-Sicherheitsbedrohungen schärfen!

Regelmäßige Sicherheitsschulungen spielten in diesem Zusammenhang eine entscheidende Rolle, indem sie das Bewusstsein für Cyber-Sicherheitsbedrohungen schärften und die erforderlichen Kenntnisse und Fähigkeiten vermittelten, um diesen Herausforderungen wirksam begegnen zu können.

Solche Schulungsprogramme böten den Teilnehmern praktische Erfahrungen mit den neuesten Sicherheitswerkzeugen und -verfahren: So könnten sie lernen, Anzeichen von Sicherheitsverletzungen frühzeitig zu erkennen und angemessen darauf zu reagieren. „Darüber hinaus fördern sie eine Atmosphäre der ständigen Wachsamkeit und des gegenseitigen Austauschs bewährter Sicherheitspraktiken, was die Widerstandsfähigkeit gegenüber Cyber-Angriffen erheblich stärkt“, so Dr. Krämer abschließend.

Weitere Informationen zum Thema:

news nine, Siddharth Shankar, 19.03.2024
Italian Prime Minister’s Instagram Hacked: Learn How to Protect Your Account

get tot text, 21.02.2024
Emmanuel Macron reveals his identity card and becomes the laughing stock of Internet users: Femme Actuelle Le MAG

[datensicherheit.de, 14.02.2019] Dr. Michael Littger, Geschäftsführer des Deutschland sicher im Netz e.V. (DsiN), hat aus aktuellem Anlass die 5. Auflage der „Munich Cyber Security Conference“ (MCSC) kommentiert. Laut Littger zeigt diese Münchner Cyber-Sicherheitskonferenz, dass der Mensch als Faktor für IT-Sicherheit in den Mittelpunkt der Debatten rückt. In diesem Zusammenhang gehe es darum, digitale Schutzkompetenzen in allen Lebensbereichen zu verankern.

Über 90 Prozent aller Angriffe durch einfache Schutzmaßnahmen abzuwehren

„Die Münchner Cyber-Sicherheitskonferenz zeigt, dass der Mensch als Faktor für IT-Sicherheit in den Mittelpunkt der Debatten rückt. Es geht darum, digitale Schutzkompetenzen in allen Lebensbereichen zu verankern. Über 90 Prozent aller Angriffe können durch einfache Schutzmaßnahmen abgewehrt werden“, betont Littger.

Mehr zielgruppengerechte Maßnahmen gefragt

„Dies stärkt die Abwehrfähigkeit von Wirtschaft und Gesellschaft gegen Cyber-Angriffe auch insgesamt. Deshalb brauchen wir mehr zielgruppengerechte Maßnahmen, wie sie im neuen ,Deutschland Dialog für digitale Aufklärung‘ unter Beteiligung von Bundesregierung, Wirtschaft und Zivilgesellschaft angestoßen werden.“

Digitaler Selbstschutz auch für Politiker

Ein gutes Beispiel dafür sei das geplante Schulungsangebot für Politiker im Netz, das die Partner des „Deutschland Dialog“ am 14. Februar 2019 in München zusammen mit dem DsiN vorgestellt hätten, berichtet Dr. Littger. Abgeordnete sähen sich zunehmend Hacker-Angriffen und Phishing-E-Mails ausgesetzt. Der „Doxing“-Vorfall zu Beginn des Jahres 2019 zeige, dass private Nachrichten und Bilder besser geschützt werden müssten.

Im Fokus sichere Log-in-Verfahren wie Zwei-Faktor-Authentisierung

Soziale Medien gehörten heute zu den zentralen Kommunikationsmittel, um schnell und direkt mit Bürgern in Kontakt zu treten, so Dr. Littger – „diesen Kommunikationskanal wollen wir daher durch mehr Selbstschutzkompetenzen sicherer machen“. Daher werde DsiN mit Partnern im „Deutschland Dialog für digitale Aufklärung“ ein neues Aufklärungsprojekt für politisch Engagierte bereit stellen: Im Fokus sollen demnach sichere Log-in-Verfahren wie die Zwei-Faktor-Authentisierung stehen.

Weitere Informationen zum Thema:

MCSC
IT-Sicherheit ist Grundlage für Vertrauen und Akzeptanz in der vernetzten, digitalen Welt

DsiN Deutschland sicher im Netz, 14.02.2019
Politiker sicher im Netz: Bundesweite Schulungsreihe für digitalen Selbstschutz

datensicherheit.de, 12.06.2018
Verunsicherung im Netz nimmt laut DsiN-Sicherheitsindex 2018 zu

Marc Schieder, CIO von DRACOON, nimmt Stellung zum Thema

[datensicherheit.de, 24.01.2019] Gleich zu Beginn des Jahres berichteten zahlreiche Medien von einem weitreichenden Hackerangriff auf Politiker und Prominente, bei dem eine große Menge an Daten komprimiert wurde. Durch „Doxing“ wurden private Daten von 994 Personen im Internet veröffentlicht und waren zeitweise auf Twitter frei zugänglich – es gibt  unterschiedliche Einschätzungen, ob es sich um einen Einzeltäter oder mehrere Beteiligte handelt.

Marc Schieder, CIO vom Regensburger Unternehmen DRACOON nimmt in folgendem Video-Statement Stellung zum Thema:

Weitere Informationen zum Thema:

datensicherheit.de, 18.01.2019
Cybersicherheit – Bestehende Möglichkeiten müssen genutzt werden

datensicherheit.de, 09.01.2019
orbit-Datenleak kein Einzelfall: Politik muss folgerichtig handeln

datensicherheit.de, 08.01.2019
Der Fall orbit: FireEye liefert erste Erkenntnisse

datensicherheit.de, 08.01.2019
20-jähriger Tatverdächtiger im orbit-Fall

[datensicherheit.de, 08.01.2019] Laut einer Mitteilung des Bundeskriminalamts (BKA) vom 8. Januar 2019 konnte im Fall des spektakulären „orbit“-Datendiebstahls ein Tatverdächtiger festgenommen werden, gegen den ein Ermittlungsverfahren „wegen des Verdachts des Ausspähens und der unberechtigten Veröffentlichung personenbezogener Daten“ eingeleitet worden ist.

Festnahme eines Tatverdächtigen am 6. Januar 2019

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA haben demnach in den Abendstunden des 6. Januar 2019 die Wohnung eines Tatverdächtigen in Mittelhessen durchsucht und diesen vorläufig festgenommen.
Die Ermittlungen „wegen des Verdachts des Ausspähens und der unberechtigten Veröffentlichung personenbezogener Daten“ von Politikern, Journalisten und Personen des öffentlichen Lebens seien durch die Generalstaatsanwaltschaft Frankfurt am Main und das BKA mit seiner extra eingerichteten „Besonderen Aufbauorganisation“ (BAO) seit dem 4. Januar 2019 „mit Hochdruck geführt“ worden.

Daten unter Nutzung von twitter-Accounts veröffentlicht

Der 20-jährige deutsche Staatsangehörige stehe im Verdacht, personenbezogene Daten von Politikern, Journalisten und von Personen des öffentlichen Lebens ausgespäht zu haben. Die erlangten personenbezogenen Daten (insbesondere Telefonnummern, Anschriften, Kreditkartendaten, Bildaufnahmen und Kommunikation) soll der Beschuldigte laut BKA im Dezember 2018 unter Nutzung von twitter-Accounts veröffentlicht haben.
Auf diesen twitter-Accounts seien Verlinkungen zu anderen Plattformen oder sogenannten Filehosting-Diensten enthalten, auf denen die ausgespähten personenbezogenen Daten abgelegt worden seien.

Tarnung als „G0d“ und „0rbit“

Neben ausgespähten Daten habe der Beschuldigte auch persönliche Daten von Politikern, Journalisten und von Personen des öffentlichen Lebens aus öffentlich zugänglichen Quellen gesammelt.
Auf twitter soll der Beschuldigte die Bezeichnungen „G0d“ und „0rbit“ verwendet haben, zum Teil aber auch für die Veröffentlichungen der ausgespähten Daten ein gekapertes twitter-Account eines auf der Plattform „YouTube“ aktiven Künstlers. Zur Anonymisierung seines Internetanschlusses bei den unberechtigten Veröffentlichungen habe der Beschuldigte einen sogenannten VPN-Dienst verwendet.

Derzeit Auswertung sichergestellter Beweismittel

Der Beschuldigte sei am 7. Januar 2019 durch den sachleitenden Oberstaatsanwalt und Beamte des Bundeskriminalamts vernommen worden: Er habe die gegen ihn erhobenen Vorwürfe umfassend eingeräumt und über eigene Straftaten hinaus Aufklärungshilfe geleistet. Mangels Haftgründen sei der Beschuldigte in den Abendstunden des 7. Januar 2019 auf freien Fuß gesetzt und die vorläufige Festnahme aufgehoben worden.
Die im Rahmen der Durchsuchungsmaßnahme sichergestellten Beweismittel, insbesondere Computer und Datenträger, würden derzeit umfassend ausgewertet. Aufgrund der Angaben des Beschuldigten hätten ein zwei Tage vor der Durchsuchung beiseite geschaffter Computer und ein Daten-Backup bei einem Sharehosting-Dienst aufgefunden und sichergestellt werden können.

Bislang keine Hinweise auf eine Beteiligung Dritter

Im Rahmen der Vernehmung habe der Beschuldigte angegeben, bei den Datenausspähungen und den unberechtigten Datenveröffentlichungen allein agiert zu haben.
Die Ermittlungen hätten „bislang keine Hinweise auf eine Beteiligung Dritter“ ergeben. Zu seiner Motivation habe der Beschuldigte angegeben, aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Personen des öffentlichen Lebens gehandelt zu haben.

Kai Grunwitz fordert Aufklärung des Falls, statt reflexartig „Schuldige“ zu suchen

[datensicherheit.de, 08.01.2019] Kai Grunwitz, „Senior Vice President EMEA“ bei NTT Security, kommentiert den Fall „orbit“: Dieser aktuelle Hacker-Angriff auf Politiker schlage „hohe Wellen“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei heftig kritisiert worden – doch Datendiebstahl bei Unternehmen, Behörden und Privatpersonen „gehöre leider mittlerweile zum Alltag“.

Diebstahl privater Daten

Grunwitz: „Bevor Schuldige benannt werden, sollte der Angriff zuerst einmal untersucht und aufgeklärt werden. Alle wurden angesichts des Umfangs dieses Angriffs überrascht und haben im ersten Schockzustand dem BSI als prominenteste Stelle reflexartig die Schuld angelastet.
Dabei ist festzustellen, dass keine sensiblen Regierungsdaten gestohlen und veröffentlicht wurden, sondern private“ – und das BSI trage nicht die originäre Verantwortung für den Schutz privater Daten.

Gesellschaft hängt am „Datentropf“

Mit zunehmender Digitalisierung speicherten Bürger, Unternehmen und eben auch Politiker immer mehr Daten: „Unsere Gesellschaft hängt mittlerweile am Datentropf“, so Grunwitz.
Hacker machten sich diese Entwicklung zunutze und erzielten mit ihren Angriffen immer größere Erfolge – angesichts der rapide wachsenden Datenflut, aber vor allem, weil viele Bürger ein immer noch „zu wenig ausgeprägtes Bewusstsein für die Risiken der Internet- oder Social-Media-Nutzung“ hätten.

Zu oft noch unzureichender Grundschutz

Nicht wenige von ihnen nutzten immer noch zu schwache Passwörter oder seien empfänglich für Phishing. Der Einsatz von gefälschten Websites oder E-Mails, um an Daten von Internet-Nutzern zu gelangen, sei besonders erfolgreich in Kombination mit sogenanntem Social Engineering.
Dabei seien nicht nur IT-unerfahrene Menschen gefährdet: NTT Security hat nach eigenen Angaben in einem groß angelegten Versuch festgestellt, dass sogar Manager in Unternehmen, die tagtäglich mit IT umgehen, den Zugriff auf unternehmenskritische Daten innerhalb von nur wenigen Minuten gewährt haben, inklusive User-Namen und Passwörtern – und was bei Managern funktioniert habe, sei auch auf Politiker übertragbar.

Personen des öffentlichen Lebens mit Vorbildfunktion

Politiker seien, genau wie die ebenso betroffenen Prominenten, Personen des öffentlichen Lebens. Ihnen gelte daher besonderes Augenmerk seitens der „Awareness“, denn sie seien aufgrund ihrer Position nicht nur ein beliebtes Angriffsziel von Hackern und damit stärker gefährdet, „sie übernehmen auch eine Vorbildfunktion“, betont Grunwitz:
„Sie tragen eine besondere Verantwortung und können durch ihr Verhalten einen positiven Einfluss auf die Gesellschaft nehmen. Das gilt natürlich auch für die Schärfung des Risikobewusstseins im Umgang mit privaten und anderen sensiblen Daten.“ Nicht strengere Gesetze, sondern mehr Bewusstsein bei Usern sei der Schlüssel, um den wachsenden Datenklau in Schach zu halten – und Politiker und Prominente sollten mit gutem Beispiel vorangehen.

Statt Aktionismus Aufklärung zu Cyber-Risiken!

Statt „rechtlichem Aktionismus“ sollte Aufklärung zu Cyber-Risiken im Vordergrund stehen, fordert Grunwitz: Bewusstseinsbildung schon in Schulen, Förderung alternativer, sicherer Plattformen und mehr Budgets für die Cyber-Abwehr – nur so sei die sichere Digitalisierung unserer Gesellschaft möglich.
Festzuhalten bleibt demnach: Hacker-Angriffe und Datendiebstahl werden nie ganz zu vermeiden sein. „Die Gesellschaft muss sich daran gewöhnen, Aktionismus entsagen und die tägliche ,Awareness‘ in den Vordergrund der Betrachtung rücken“, folgert Grunwitz.

Daten schützen wie die eigene Brieftasche!

Als Vergleich eigne sich hier der Schutz vor Taschendieben: „So wie wir unsere Brieftasche an unsicher geltenden Orten, wie Großstädten, Bahnhöfen oder auf Großveranstaltungen, instinktiv zum Schutz vor Kriminellen verstecken, genauso müssen wir auch unsere privaten Daten ganz selbstverständlich und völlig intuitiv vor Diebstahl schützen.“
Ein ausgeprägtes Risikobewusstsein und mehr Eigenverantwortung seien der Schlüssel zu einem wirksamen Cyber-Schutz sowie existenziell und unverzichtbar in unserer digitalen Welt.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker

[datensicherheit.de, 08.01.2019] Nach eigenen Angaben beobachtet, erfasst und analysiert die „FireEye iSIGHT Cyber Threat Intelligence“ mit einem Team aus weltweit 160 Datenspezialisten seit Jahren Cyber-Bedrohungen u.a. mit dem Ziel, detaillierte Informationen über die Motivationen, Absichten, bevorzugten Ziele und Methoden verschiedener Angreifer bzw. Angreifergruppen sowie die ihnen zugeschriebenen Aktivitäten zu gewinnen.

Veröffentlichung persönlicher Daten von Politikern und Prominenten

Auch die in der ersten Januar-Woche 2019 bekannt gewordene Veröffentlichung persönlicher Daten von Politikern und Prominenten hat demnach Spuren hinterlassen – hierzu die „wichtigsten Ergebnisse einer ersten Analyse“:

• Es sei davon auszugehen, dass die veröffentlichten Daten aus privaten Accounts über mehrere Wochen herausgefiltert und gesammelt wurden.
• Der unter dem Pseudonym „0rbit“ aktive, inzwischen vom BKA identifizierte mutmaßliche Täter, sei mindestens seit 2015 aktiv und habe mehrere Social-Media-Konten genutzt, um Accounts zu infiltrieren und Daten verschiedener deutscher Politiker und Prominenter – vor allem von „YouTubern“ – zu veröffentlichen.
• Die Daten seien nach derzeitigem Stand der Analysen hochgeladen und über zahlreiche Links auf File- und Image-Sharing-Seiten verbreitet worden, unter Verwendung von Backup-Spiegelseiten zum Hosten der Daten: Benutzt worden seien Web-Seiten wie „Megaupload“, „AnonFile“, „ForumFiles“, „Box“, „BayFiles“ und „Imgur“. Im Rahmen einer ersten Überprüfung hätten mindestens 375 Links zu File-Sharing-Sites mit „geleakten“ Daten identifiziert werden können.
• Es werde davon ausgegangen, dass „0rbit“ seit mindestens 2015 aktiv sei und verschiedene Social-Media-Accounts genutzt habe, um Accounts zu infiltrieren und das „Doxing“ (das internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten) vorzubereiten.
• Obwohl der sich dringend Tatverdächtige als Einzeltäter in den Vernehmungen dargestellt habe, sei es aufgrund der verschiedenen mit „0rbit“ verbundenen Konten und dem schieren Volumen der geposteten Links möglich, dass es doch mehrere Täter sein könnten.
• „0rbit“ habe kürzlich auf den Blogging- und Video-Sharing-Sites „Busy.org“, „Steemit“ und „DTube“ das Konto „@dennis567“ verwendet, um Leaks von infiltrierten Konten und andere Inhalte der Betroffenen zu posten.
• Beobachtet worden sei, dass mindestens das 2015 von „0rbit“ infiltrierte Instagram-Konto die Meldung „Hacked by NFO“ angezeigt habe. Darüber hinaus sei auch ein wahrscheinlich von „0rbit“ genutzten twitter-Account, „@NFOr00t“, beobachtet worden – der enthaltene Begriff „NFO“ sei ein möglicher, zuvor auch von „0rbit“ verwendeter Gruppennamen.
• Ein früheres wahrscheinlich von „0rbit“ genutztes twitter-Account, „@0rbitofr00t“ habe den Vermerk „Controlling the Internet since 2015“ im Profil. Ein weiteres twitter-Konto, „@_p0wer__“, zeige indes: „Controlling the Internet since – Seit 2013.“ Die Diskrepanz zwischen 2013 und 2015 könnte ein Hinweis darauf sein, dass „0rbit“ aus mehr als einer Person besteht.
• Obwohl in den Analysen einige Kontoeröffnungsdaten vor 2013 festgestellt worden seien, scheine es plausibel, dass „0rbit“ Infiltrierungen vorgenommen hat und diese Konten zu einem späteren Zeitpunkt in Betrieb genommen und reaktiviert wurden.
• Viele der älteren verdächtigen „0rbit“-Konten hätten Links zu „geleakten“ Daten veröffentlicht, die auf verschiedenen Web-Seiten, File-Sharing-Diensten und in zahlreichen Sicherungskopien auf alternativen Websites gespeichert seien. Dies stehe im Einklang mit Methoden, mit denen die undichten Daten der deutschen Politiker zusammengestellt und veröffentlicht worden seien. Viele der von älteren Konten beworbenen Web-Seiten hätten auch ASCII-Kunstheader verwendet, wie von „0rbit“ im Dezember 2018 verwendet.
• Von diesen älteren Konten zeigten auch Links zu Screenshots, die auf die Image-Sharing-Site „Imgur“ hochgeladen worden seien. Ebenso enthielten die jüngsten Leaks vom Dezember 2018 auf „Imgur“ gespeicherte Bilder.
• Die von den älteren Accounts veröffentlichten Daten seien auf verschiedenen Plattformen erscheinen, darunter twitter, Instagram, facebook, Snapchat, Skype, Amazon, Steam, EA (Electronic Arts) und Microsoft. Ähnlich wie die Daten vom Dezember 2018 hätten auch die älteren Konten Chat-Historien und andere private Daten veröffentlicht, welche anscheinend aus den kompromittierten Konten ihrer Ziele entfernt worden seien.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker

datensicherheit.de, 23.04.2013
FireEye-Studie belegt die zunehmend globale Natur von Cyber-Attacken

[datensicherheit.de, 08.01.2019] Nach aktuellen Erkenntnissen zum Datendiebstahl etlicher privater Informationen von Politikern soll es sich um einen Einzeltäter handeln, der die Daten angeblich aus Ärger über Politiker veröffentlicht habe. Bundesinnenminister Horst Seehofer hat in einer Pressekonferenz am 8. Januar 2019 bekanntgegeben, dass im Zuge dieses Vorfalls 350 neue Planstellen für das BSI errichtet würden und es insgesamt 160 neue Stellen für Cyber-Sicherheit im Bund geben soll, meldet Veracode und kommentiert den Fall.

Cyber-Sicherheit fängt schon im Kleinen an

Seehofer bewertet demnach die Cyber-Sicherheitslage im Allgemeinen als stabil und hat Früherkennung und Sensibilisierung rund um das Thema Cyber-Sicherheit sowohl in Institutionen als auch in Privathaushalten als die beiden wichtigsten Faktoren in der Bekämpfung von Cyber-Kriminalität benannt.
„Tatsächlich fängt Cyber-Sicherheit schon im Kleinen an“, sagt Julian Totzek-Hallhuber, „Principal Solution Architect“ bei Veracode. So könne jeder einzelne bereits durch simple Maßnahmen die eigene Sicherheit beim Surfen verstärken. Der aktuelle Datendiebstahl bei deutschen Prominenten und Politikern zeige erneut, „dass wir nicht ausreichend auf unsere Datensicherheit achten“.

Mehrfach verwendete, einfache Passwörter erleichtern Hacker-Angriffe

Im aktuellen Fall gehe es nach bisheriger Sachlage tatsächlich nicht um einen technisch versierten Angriff auf IT-Systeme, sondern zeige deutlich wie leicht mehrfach verwendete und einfache Passwörter ausreichten, um persönliche Daten zu stehlen.
Grundsätzlich sollten immer komplizierte Passwörter mit Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen in einer Länge von mindestens acht Zeichen verwendet werden. Eine einfache Methode solche Passwörter zu bilden, sei die Verwendung der Anfangsbuchstaben eines leicht zu merkenden Satzes wie zum Beispiel „Mein Haus wurde 1978 erbaut und hat die Hausnummer 12“ – MHw1978euhdH12.

Ausprobieren der Passwörter erschweren!

„Wenn zusätzlich noch ein Sonderzeichen eingebaut wird, ist ein solches Passwort nur sehr schwer zu erraten oder zu berechnen“, so Totzek-Hallhuber.
Ferner sollten für alle Logins unterschiedliche Passwörter verwendet werden. Dies sei heutzutage nicht immer einfach bei der Menge an Benutzernamen und Passwörtern, die wir uns merken müssen, aber auch hierbei könnten sogenannte Password-Manager helfen, die Flut an Daten zu verwalten.

Weitere Informationen zum Thema:

datensicherheit.de, 08.01.2019
Fall Orbit: eco warnt vor gesetzgeberischen Schnellschüssen

datensicherheit.de, 07.01.2019
Nutzung moderner Kommunikationsmittel erfordert Aufmerksamkeit

datensicherheit.de, 04.01.2019
BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente

datensicherheit.de, 04.01.2019
Datendiebstahl: Warnung vor eiligen Schuldzuweisungen

[datensicherheit.de, 08.01.2019] Der eco – Verband der Internetwirtschaft e.V. warnt angesichts der „Orbit“-Hacker-Angriffe vor „gesetzgeberischen Schnellschüssen“. Empfohlen wird, dass Internetwirtschaft und Politik nun die Hintergründe dieses Vorfalls klären, um auf dieser Basis dann gemeinsam entsprechende Sicherheitsvorgaben zu entwickeln.

Bundesjustizministerin fordert strengere Regeln für Betreiber von Internet-Plattformen

Zu der im Zuge des jüngsten Datenskandals um Politiker und Prominente formulierten Forderung der Bundesjustizministerin Katarina Barley nach strengeren Regeln für Betreiber von Internet-Plattformen nimmt der eco-Vorstandsvorsitzender, Oliver Süme, Stellung:

Warnung vor im Ergebnis kontraproduktiven Regulierungsideen

„Es ist richtig, dass Internetwirtschaft und Politik nun die Hintergründe dieses Vorfalls klären müssen, um auf dieser Basis dann gemeinsam entsprechende Sicherheitsvorgaben zu entwickeln. Ich warne allerdings davor, diesen Vorfall nun erneut als Aufhänger für überzogene und im Ergebnis kontraproduktive Regulierungsideen zu nutzen.“

Konstruktiver Dialog für verbesserte IT-Sicherheit gefordert

Mit weiteren „Schnellschüssen“ wie beispielsweise dem vom eco „nach wie vor kritisch gesehenen“ NetzDG, sei niemandem geholfen. Süme plädiert für einen „konstruktiven Dialog über die Verantwortlichkeiten von Staat, Anwendungsunternehmen und Nutzern für eine verbesserte IT-Sicherheit“ – in diesen werde sich der eco gerne mit einbringen.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente

datensicherheit.de, 04.01.2019
Datendiebstahl: Warnung vor eiligen Schuldzuweisungen

[datensicherheit.de, 07.01.2019] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) fordert in einer aktuellen Stellungnahme, Konsequenzen aus dem am 4. Januar 2019 über die Medien bekannt gemachten Hacker-Angriff zu ziehen: Jeder sollte sich bewusst machen, dass die alltägliche Kommunikation unter Nutzung moderner Kommunikationsmittel „eine gewisse Aufmerksamkeit erfordert“, weil eine Abhängigkeit von Anbietern der Dienste und technischen Infrastrukturen gegeben sei.

Datensicherheit von essenzieller Bedeutung für moderne Demokratie

Der aktuelle Hacker-Angriff auf Personen des öffentlichen Lebens erweist demnach „die Verwundbarkeit digitaler Kommunikation und berührt das Vertrauen in die offene Kommunikation in der Demokratie“.
Damit werde die essenzielle Bedeutung des Datenschutzes und der Datensicherheit für die moderne Demokratie ebenso verdeutlicht wie die Notwendigkeit, auf die Möglichkeit solch unbefugter Verbreitung personenbezogener Daten vorbereitet zu sein und dann effektiv zu reagieren.

Informationelle Selbstbestimmung unabhängig von der Qualität personenbezogener Daten

Zwar mögen Mobilfunknummern oder E-Mail-Adressen nicht als politisch besonders sensibel oder geheimschutzbedürftig angesehen werden und die Motivation des Verantwortlichen mag auch eher auf Geltungsbedürfnis als auf grundsätzlichen Erwägungen beruhen:
Es gehe aber darum, dass der Einzelne selbst die Befugnis zur Entscheidung darüber haben müsse, wer seine persönlichen Daten kennen soll und wer nicht. Informationelle Selbstbestimmung sei unabhängig von der Qualität der personenbezogenen Daten zu gewährleisten.

Grundschutz als Basis der freien Kommunikation

LfDI RLP Prof. Dr. Dieter Kugelmann, hebt die Notwendigkeit des Selbstdatenschutzes hervor: „Jede und jeder muss sich bewusst machen, dass die alltägliche Kommunikation unter Nutzung moderner Kommunikationsmittel eine gewisse Aufmerksamkeit erfordert, weil man auf Anbieter von Diensten und technische Infrastrukturen angewiesen ist.
Hält man sich aber an einige Grundregeln wie die Datensparsamkeit und trifft Vorkehrungen etwa zur Verschlüsselung und Sorgfalt bei der Wahl von Passworten, gibt es keinen Grund, sich in der freien Kommunikation als zentralem Element der Demokratie beirren zu lassen.“

Besonderes Interesse, dass private Daten auch privat bleiben…

Im Hinblick auf den konkreten Fall bestehen laut Professor Kugelmann „noch Unklarheiten“. Jedenfalls stammten die betreffenden Daten aus sehr unterschiedlichen Quellen.
„Sie betreffen Personen des öffentlichen Lebens, die zwar oftmals eher Daten preisgeben, weil sie in der Öffentlichkeit stehen. Diese Personen ziehen aber die Grenze zwischen privat und öffentlich selbst und haben gerade ein besonderes Interesse daran, dass ihre privaten Daten auch privat bleiben.“

Zeitnah eine Löschung oder zumindest Sperrung der Daten herbeiführen

Der LfDI RLP prüft nach eigenen Angaben im Rahmen seiner Zuständigkeiten und in Kooperation mit anderen Behörden, ob und wie zeitnah eine Löschung oder zumindest Sperrung der Daten herbeigeführt werden kann.
Da die Daten teils im außereuropäischen Ausland abgelegt und bereits gespiegelt seien, sei internationale Zusammenarbeit gefragt. Er prüfe auch, inwieweit die Strafbestimmungen der Datenschutzgesetze greifen.

Risiken für Privatheit und Erhaltung von kommunikativer Rückzugsräume

Die unberechtigte Veröffentlichung von personenbezogenen Daten vieler Personen des öffentlichen Lebens mache einmal mehr klar, „dass die Kommunikation mittels des Internet Risiken birgt“.
Risiken bestehen laut LFDI RLP für die Privatheit und die Erhaltung von kommunikativen Rückzugsräumen, weil eine Vielzahl von Daten in teils schwer kontrollierbarer Weise übermittelt und gespeichert werden, ohne dass die betroffene Person den Überblick und die Verfügungsmacht behalten kann.

Freie Kommunikation ermöglichen und zugleich Risiken minimieren

Soweit allerdings die Verfügungsmacht des Einzelnen reicht, sollte insbesondere darauf geachtet werden, möglichst wenig gerade auch sensible Daten zu übermitteln, die angemessene Verschlüsselung von Daten und die Sicherung von Übertragungswegen zu wahren und Anbieter von Diensten zu nutzen, die einen hohen Standard des Datenschutzes gewährleisten, empfiehlt der LFDI RLP.
Ziel müsse sein, die freie Kommunikation zu ermöglichen und zugleich Risiken zu vermeiden oder zumindest so weit als möglich zu verringern.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Selbstdatenschutz

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Cloud-Speicher sicher nutzen

dsb datenschutzbeauftragter kanton zürich
Passwortcheck

datensicherheit.de, 04.01.2019
Datendiebstahl: Warnung vor eiligen Schuldzuweisungen

datensicherheit.de, 06.12.2018
Quora: 100 Millionen Nutzer von Hacker-Angriff betroffen

[datensicherheit.de, 05.01.2019] Nach eigenen Angaben ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang Dezember 2018 von einem Mitglied des deutschen Bundestags (MdB) darüber informiert worden, dass es „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts“ festgestellt habe. Das BSI hat diesen Fall demnach „sehr ernst genommen“ und ihn in das Nationale Cyber-Abwehrzentrum eingebracht. Zu diesem Zeitpunkt seien alle Beteiligten noch von einem Einzelfall ausgegangen.

„Mobile Incident Response Team“ vor Ort

Das BSI habe dem betroffenen MdB Unterstützung angeboten und sei mit einem „Mobile Incident Response Team“ vor Ort gewesen. Von einer geplanten oder getätigten Veröffentlichung der gestohlenen Informationen oder einem Zusammenhang mit den durch das twitter-Account „G0d“ (@_0rbit) veröffentlichten Daten habe das BSI bis zur Nacht vom 3. auf den 4. Januar 2019 keine Kenntnis gehabt.
Erst durch das Bekanntwerden der Veröffentlichung der Datensätze über das twitter-Account „G0d“ am 3. Januar 2019 seien in weiterer Analyse am 4. Januar 2019 dieser und vier weitere, dem BSI im Verlauf des Jahres 2018 zur Kenntnis gekommene Fälle in diesen Zusammenhang gestellt worden.

Absicherung parteilicher oder privater Kommunikation nur auf Anfrage

Anfang Dezember 2018 sei „in keiner Weise absehbar“ gewesen, dass es weitere Fälle gegeben hat. Ein Zusammenhang der oben genannten Einzelfälle habe erst im Nachhinein durch die Analyse der Gesamtheit der aktuell im ganzen veröffentlichten Datensätze festgestellt werden können. Nach derzeitigem Erkenntnisstand, so das BSI, „handelt es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen“.
Das BSI sei zuständig für den operativen Schutz der Regierungsnetze. Für die Absicherung parteilicher oder privater Kommunikation von Mandatsträgern könne es „nur beratend und auf Anfrage unterstützend tätig“ werden.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker

datensicherheit.de, 04.01.2019
twitter-Vorfall: Umfang veröffentlichter Daten immens

datensicherheit.de, 04.01.2019
Datendiebstahl: Warnung vor eiligen Schuldzuweisungen