:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Update: Datenleck bei Promis und Politikern Fakten und Stimmen zum Politiker- und Promi-Hack
Unbekannte Hacker haben vor Weihnachten die persönliche Daten von Politikern, Sängern, Schauspielern, YouTube-Stars und weiteren in der Öffentlichkeit stehenden Personen im Internet verbreitet. Schlimm, vor allem für die Betroffenen, aber in Zeiten von Data Breaches mit hunderten Millionen gestohlener Zugangsdaten kaum der Mega-Skandal der daraus derzeit gemacht wird.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Viel ist es nicht, was bisher über den Diebstahl an persönlichen Daten vieler Prominenter bekannt ist. Im Dezember veröffentlichte ein Twitter-Account einem „Adventskalender“ gleich jeden Tag einen Link auf eine Pastebin-Datei mit persönlichen Daten von prominenten Künstlern, darunter Jan Böhmermann, Oliver Welke, Casper, Sido, Marteria und Til Schweiger, YouTubern wie PietSmiet, LeFloid und Kurzgesagt und Politikern aller im Bundestag vertretenen Parteien, mit Ausnahme der AfD. Bei den gestohlenen Daten gibt es eine große Vielfalt, angefangen bei Adressen, Telefon- und Handynummern, über Chat- und E-Mail-Verläufe, private Dokumente und Kontaktlisten, bis hin zu privaten Fotos und Bildern von Personalausweisen und Reisepässen.
Das Material scheint nicht aus einem neuen, großen Hack zu stammen, sondern wurde wohl aus einer ganzen Reihe unterschiedlicher Datendiebstähle zusammengetragen. Nach Aussagen von Heise.de sind die Daten auch teilweise mehrere Jahre alt. So enden beispielsweise einige E-Mail-Verläufe im Sommer 2015. Nach ersten Erkenntnissen des Bundesamt für Sicherheit in der Informationstechnik (BSI) handelt es sich überwiegend um Angriffe auf private und persönliche Accounts der Betroffenen. Kurzum: Ein schlimmer Fall von Datendiebstahl, aber keineswegs der „Mega-Hack“ von dem manche Medien derzeit schreiben. Es gibt aber auch im Mainstream-Journalismus erfreuliche Ausnahmen.
Stimmen und Kommentare
Soweit die wichtigsten derzeit bekannten Fakten. Wie auch bei vielen anderen Datendiebstählen in der Vergangenheit, gab es auch in diesem Fall wieder kurz nach Bekanntwerden Dutzende Kommentare und Pressemitteilungen.
So erklärte beispielsweise Dr. Michael Littger, der Geschäftsführer des Vereins Deutschland sicher im Netz e.V. (DsiN): „Der Hackerangriff auf Personen des öffentlichen Lebens zeigt den Nachholbedarf beim Thema digitale Aufklärung. Es geht darum, digitale Kompetenzen in allen Lebensbereichen zu verankern, um die Auswirkungen solcher Angriffe zu vermindern. Die gute Nachricht ist, dass schon einfache Schutzkompetenzen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren. Wir appellieren daher an Verbraucher, bestehende Angebote für mehr IT-Sicherheit in Anspruch zu nehmen. Zugleich muss das Angebot für digitale Aufklärung verstärkt und im Verbund mit allen Akteuren aus Wirtschaft, Gesellschaft und Verwaltung ausgebaut werden.“
Ein fundierter Aufruf an die Bürger, mehr auf die IT-Sicherheit zu achten und die dafür vorhandenen Informationsangebote zu nutzen und ein Appell an die Wirtschaft und Verwaltung diese Angebote auszubauen. Man muss sich höchstens fragen, auf welcher Grundlage die Meinung entstanden ist, dass das Informationsangebot zur IT-Sicherheit nicht ausreichend sei. Nach aktuellen Erkenntnissen scheint es eher so zu sein, dass die vorhandenen Angebote und Möglichkeiten von den Betroffenen nicht genutzt wurden.
Etwas energischer, aber im Kern mit der gleichen Nachricht kommentierte Steffen Teske, Geschäftsführer des Cybersecurity-Unternehmens Perseus: „Der Bundeshack ist die Konsequenz einer jahrelang vernachlässigten Cyberhygiene und nicht einer zögerlichen Reaktion seitens der Bundesbehörden. Die Menge an persönlichen Daten, die Internetnutzer freiwillig von sich preisgeben in Kombination mit einer mangelnden IT-Sicherheit, machen es kriminellen Hackern generell einfach an private Unterlagen zu gelangen. Zwei-Faktor-Authentifizierungen, sichere Passwörter und regelmäßige Sensibilisierungsmaßnahmen auf Phishing-E-Mails müssen in der Politik, bei Unternehmen und auch im Wohnzimmer des Bürgers Einzug finden.“
Fakten und eine interessante Analyse lieferte Adam Meyers, VP of Intelligence bei CrowdStrike: „Eine Analyse des Twitter-Follower-Netzwerks, das zur Verbreitung der Daten verwendet wurde, zeigt, dass das Datenleck einen politischen Hintergrund haben könnte - der Benutzer @_0rbit ist Teil eines kleinen Clusters von vier Konten, die sich gegenseitig folgen. CrowdStrike Intelligence ist der Meinung, dass diese Konten wahrscheinlich von derselben Gruppe oder Person verwaltet werden. Die Motivation hinter den Datenlecks bleibt unklar. Mit der derzeit verfügbaren Analyse kann CrowdStrike Intelligence einen staatlichen Akteur nicht ausschließen.“
Beschwichtigend kommentierte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: „Beim aktuellen Datendiebstahl ist vieles unbekannt und so warnen wir vor eiligen Schuldzuweisungen und politischen Schnellschüssen. Zunächst einmal muss es darum gehen, die Sachlage unverzüglich zu klären und für Transparenz zu sorgen. Im Mittelpunkt muss stehen, den Schutz der Privatsphäre der aktuell Betroffenen bestmöglich wiederherzustellen und die Täter mit allen verfügbaren Mitteln der Forensik ausfindig zu machen und zur Verantwortung zu ziehen. Hierbei können auch die Bitkom-Unternehmen unterstützen.“
Zumindest beschwichtigte er noch im ersten Absatz seines Kommentars. Denn obwohl er zuvor vor politischen Schnellschüssen gewarnt hatte, rief er schon im zweiten Absatz Politik und Behörden zu Aktivitäten auf: „Sicherheit lebt vom Mitmachen, denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied. Die Unternehmen sind gefordert, ihre Produkte zu härten und ihre Mitarbeiterinnen und Mitarbeiter in puncto IT-Sicherheit immer aktuell zu schulen. Die Politik ist gefordert, den Rechtsrahmen so zu optimieren, dass insbesondere der Einsatz von Ende-zu-Ende-Verschlüsselung möglich bleibt. Außerdem sollte sie die Behörden anweisen, bekannte Sicherheitslücken immer umgehend an die betroffenen Unternehmen zu melden anstatt sie offen zu halten, um sie selbst als Backdoors nutzen zu können. Und jeder Einzelne von uns ist gefordert, verfügbare Sicherheitsinstrumente wie starke Passwörter, Virenscanner, Firewalls sowie regelmäßige Updates aktiv zu nutzen. Bitkom empfiehlt insbesondere den Einsatz der so genannten Zwei-Faktor-Authentifizierung, auf die derzeit viele Verbraucher noch verzichten.“
Ähnlich wie beim Kommentar des Bitkom-Hauptgeschäftsführers kann man auch beim Statement von Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit beim eco – Verband der Internetwirtschaft e.V., neben fachlich korrekten Aussagen zum Fall die eigene Agenda erkennen: „Ein solcher krimineller Angriff auf persönliche Daten kann heutzutage alle Internetnutzer treffen. Verschlüsselung ist ein wirksames Mittel um derartige Angriffe und Datenklau zu verhindern, daher sollte die Bundesregierung die Entwicklung und Verbreitung einfach anwendbarer Verschlüsselungstechnologien stärker fördern und vorantreiben. Im Rahmen der Strafverfolgung bereits angewandte und immer wieder diskutierte Maßnahmen wie Backdoors, Zero Day Exploits und Staatstrojaner beeinträchtigen allerdings die Wirksamkeit von Verschlüsselung und den Aufbau sicherer IT-Systeme. Die Bundesregierung sollte daher von solchen Maßnahmen entschieden Abstand nehmen und stattdessen stärker Initiativen in Wirtschaft und Verwaltung für den Aufbau sicherer und robuster IT-Systeme motivieren, um Cyberkriminellen künftig weniger Angriffsfläche zu bieten.“ Auch wenn das Motiv sicher ehrenhaft ist, so fehlen derzeit jegliche Erkenntnisse dafür, dass Backdoors, Zero Day Exploits und Staatstrojaner mit dem vorliegenden Fall irgendetwas zu tun haben.
Wie geht es weiter?
Nach Presseberichten traf sich Bundesinnenminister Horst Seehofer (CSU) am Montagvormittag mit dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm und dem Präsidenten des Bundeskriminalamts (BKA), Holger Münch. Über die Fakten und Ermittlungsergebnisse plant der Minister die Öffentlichkeit „spätestens Mitte der Woche ausführlich zu informieren“.
Update 08.01.2019 - 14 Uhr: Das Bundeskriminalamt (BKA) gab am Dienstag bekannt, dass Ermittler des BKA bereits am Sonntag die Wohnung eines 20- jährigen Tatverdächtigen aus Mittelhessen durchsucht hatten und dieser auch vorläufig festgenommen wurde. Bei der Vernehmung durch Staatsanwalt und BKA war der Beschuldigte geständig und gab an, bei der Veröffentlichung der Daten allein und aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Prominenten gehandelt zu haben. Das BKA gab an, dass der Beschuldigte mangels Haftgründen am 07.01. wieder auf freien Fuß gesetzt wurde. Haftgründe sind nach § 112 StPO beispielsweise Flucht- und Verdunkelungsgefahr.
Wir beobachten die Lage weiter und werden über neue Entwicklungen berichten.
(ID:45672096)
:quality(80)/p7i.vogel.de/wcms/58/75/58755881b7ea7ddc9617b0d7d097e541/0113875579.jpeg "Die deutsche Wirtschaft erleidet jährlich einen Schaden von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Die meisten Angriffe kommen derzeit aus Russland und China. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/14/731463ec8ad60e2568433345a411c41d/0110815306.jpeg "Das Metaverse lässt sich sicher gestalten, wenn Cybersecurity ein integraler Bestandteil des Systems von Menschen, Prozessen und Technologien wird. (Bild: ipopba - stock.adobe.com)")