Angesichts der jüngst bekannt gewordenen Datendiebstähle hat Bundesjustizminister Heiko Maas (SPD) eine härtere Gangart gegen den An- und Verkauf gestohlener Daten angekündigt. Bisher sind nur der Diebstahl der Daten selbst und deren Nutzung strafbar, nicht aber der Handel damit.
„Wir prüfen derzeit, wie wir im Bereich der Datenhehlerei Strafbarkeitslücken schließen können“, sagte Maas gegenüber der in Hannover erscheinenden Neuen Presse. Klar sei aber auch, dass das Problem allein mit den Mitteln des Strafrechts nicht zu lösen sei. Datendieben drohe schon jetzt „in besonders schweren Fällen eine Freiheitsstrafe von bis zu fünf Jahren“.
Anlass für die Überlegungen des Bundesjustizministeriums ist offenbar die Meldung von Hold Security, eine russische Hackerbande habe 1,2 Milliarden Nutzernamen samt zugehörigen Passwörtern entwendet. Laut den exklusiv an die New York Times weitergegeben Informationen des Sicherheitsanbieters verfügt die russische Organisation Cybervor über eine Datenbank mit 1,2 Milliarden Kombinationen aus Username und Passwort sowie 542.000 unterschiedlichen E-Mail-Konten auf 420.000 kompromittierten Domains.
Auch auf der aktuell in Las Vegas stattfindenden Sicherheitskonferenz Black Hat wurde die Veröffentlichung hitzig diskuttiert. Der einhellige Expertenrat an Endanwender ist, nicht in Panik zu verfallen. Ein Forscher sagte: „Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren.“ Einige werfen Hold Security bewusste Panikmache im eigenen Interesse vor, andere verteidigen das Unternehmen. Internetnutzern wird geraten, ihre Passwörter zu ändern.
Der Vorsitzende des Bundestagsausschusses Digitale Agenda, Jens Koeppen (CDU), forderte in diesem Zusammenhang eine bessere Ausstattung für das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gegenübder der Oldenburger Nordwest-Zeitung sagte er: „IT-Sicherheit ist ein ganz zentrales Thema, und da sollten wir auch an der notwendigen Ausstattung nicht sparen. Mit der heutigen Ausstattung kann das BSI ganz sicher nicht die Anforderungen erfüllen, die sich in den kommenden Jahren stellen werden.“
Zuletzt hatte das BSI laut einem Bericht des Handelsblatts aus finanziellen Gründen zahlreiche Projekte stoppen müssen, für die es externe Auftragnehmer bezahlt. Aktuell beschränke es sich darauf, den Grundbetrieb zur Sicherung der Regierungsnetze aufrechtzuerhalten. Von dem Projektstopp betroffen seien beispielsweise Vorhaben zur Verbesserung der Datensicherheit oder die Aktualisierung der vom BSI empfohlenen Schutzstandards für Unternehmen.
Der Grund für die Kürzungen ist nach Auskunft des zuständigen Bundesinnenministeriums, „dass der Haushaltsgesetzgeber für das Jahr 2014 eine für alle Ressorts überraschende und nicht eingeplante vorläufige Mittelsperrung beschlossen hat“. Derzeit würden die konkreten und individuellen Auswirkungen auf die Behörden des Geschäftsbereichs ermittelt.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…