11.01.2019 14:07
Datenleak - mal ganz ohne Hype
Man hätte sich in den letzten Tagen enorm anstrengen müssen, um der Berichterstattung zu dem vor knapp einer Woche in Deutschland bekannt gewordenen Datenleak zu entgehen.Um es trotzdem nochmal kurz zusammenzufassen: Unbekannte Täter veröffentlichten im Laufe des Dezembers Dokumente und persönliche Informationen hunderter deutscher Politiker und anderer Personen des öffentlichen Lebens in Form eines bizarren "Doxxing-Adventskalenders". Nach einem Bericht eines deutschsprachigen Rundfunksenders wuchs die öffentliche Aufmerksamkeit rasant an.Wie bei solchen Vorfällen üblich gingen die Wogen in die Höhe und die mediale Aufmerksamkeit war enorm, während parallel dazu die Sinnhaftigkeit mancher Spekulationen, wohl auch Aufgrund initial dürftiger Informationslage, rapide sank. Natürlich durften auch eingestreute Vermutungen über eine Verbindung "in das Dark Web" oder eine Einmischung durch Staaten gesteuerter Hackergruppen nicht fehlen, "Die Russen!" waren wieder einmal in aller Munde. Kurzum: Die Aufregung war gross.Nach einigen Tagen stellte sich dann heraus, dass es sich bei den gefährlichen Hackern um einen 20-jährigen Mann aus Deutschland handelt, der von seinem Kinderzimmer ausgehend über Monate hinweg die Datensätze aus verschiedensten Quellen zusammensammelte, die Veröffentlichung vorbereitete und durchführte.Es herrscht immer noch keine hundertprozentige Klarheit über die technischen Einzelheiten des Angriffes, oder der Angriffe, die letztendlich zu der Veröffentlichung führen, was wir momentan wissen deutet allerdings ganz stark darauf hin, dass kein übermässiges technisches Wissen dahintersteckt (Missbrauch gestohlener und durch die Opfer wiederverwendeter Passwörter, Ausnutzen von bekannten Sicherheitslücken in ungepatchten Webservern) sondern vor allem viel Zeit und Langeweile.Trotz der Rufe der Politiker nach einem, wie auch immer gearteten, Frühwarnsystem und mehr Sicherheitsspezialisten im öffentlichen Dienst ist dies vor allem der Zeitpunkt für eine wichtige Sache: einen ausdrücklichen Hinweis auf Sicherheitshygiene, was den eigenen Umgang mit IT betrifft. Unter anderem:
- Passwörter zu recyclen ist zwar der Bequemlichkeit halber verlockend, aber keine gute Idee, wie sich auch in diesem Fall (für die Betroffenen) schmerzlich gezeigt hat. Stattdessen: Passwortmanager gibt es in allen Farben, Formen und Grössen. Sie zu nutzen erhöht die eigene Sicherheit enorm!
- Bösartige E-Mail-Anhänge sind immer noch eine der beliebtesten Methoden, Schadsoftware zu verbreiten - erhöhte Aufmerksamkeit bei unbekannten Absendern und seltsam anmutenden Inhalten ist wichtig - aber auch bei Nachrichten von Freunden, Verwandten und Bekannten sollte der Hausverstand nicht in den vorzeitigen Ruhestand versetzt werden!
- Updates, Updates, Updates! Zeitnahes einspielen von Patches und Aktualisierungen hilft dabei, Sicherheitslücken in eigenen Systemen zu schliessen, bevor diese ausgenutzt werden.