Hackerangriff auf Politiker und Prominente: BSI weist Kritik zurück

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Ende vergangener Woche aufgekommene Kritik zurückgewiesen, es habe zu spät auf die Hackerangriffe reagiert, bei denen deutschen Politikern und Prominenten teilweise hochsensible Daten entwendet wurden. Die Behörde betonte, sie habe die Vorfälle von Anfang sehr ernst genommen und erst am 3. Januar die Informationen erhalten, die es erlaubt hätten, einen Zusammenhang zwischen im Lauf des Jahres 2018 bekannt gewordenen Hackerangriffen herzustellen.

Auslöser der Kritik war eine Stellungnahme eines betroffenen Bundestagsabgeordneten, der nach eigenen Angaben das BSI Anfang Dezember informierte. Einer Pressemitteilung der Behörde zufolge hatte der Abgeordnete „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts festgestellt“.

Man habe den Angriff in das Nationale Cyber-Abwehrzentrum eingebracht und den Betroffenen vor Ort mit einem Mobile Incident Response Team unterstützt. Zu dem Zeitpunkt seien aber alle Beteiligten von einem Einzelfall ausgegangen.

Erst nachdem bekannt geworden sei, dass Daten von anderen Politikern, Künstlern und Journalisten durch das Twitter-Konto „@_0rbit“ veröffentlicht wurden, sei das BSI in der Lage gewesen, diesen Vorfall sowie vier weitere im Lauf des Jahres 2018 gemeldete Attacken zueinander in Verbindung zu setzen.

„Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat“, heißt es weiter in der Stellungnahme des BSI. „Ein Zusammenhang der oben genannten Einzelfälle konnte erst im Nachhinein durch die Analyse der Gesamtheit der aktuell im Ganzen veröffentlichten Datensätze festgestellt werden.“

Die Sicherheitsbehörde verweist zudem auf ihre eigentliche Zuständigkeit: den operativen Schutz der Regierungsnetze, die jedoch nicht das Ziel der Angriffe waren. Bei der Absicherung parteilicher oder gar privater Kommunikation „von Mandatsträgern“ könne das BSI nur „beratend und auf Anfrage unterstützend tätig werden“.

Die Angriffe haben auch außerhalb Deutschlands für Aufsehen gesorgt, zumal der oder die Täter anscheinend nach Belieben hochrangige Politiker hacken konnten. Allerdings ist noch nicht in allen Fällen geklärt, welche veröffentlichten Daten echt und welche gefälscht sind – und in welchen Fällen letztlich nur öffentlich verfügbare Daten zusammengetragen und als Beute eines Angriffs dargestellt wurden. Letztlich legen die Vorfälle vor allem die Vermutung nahe, dass einige exponierte Persönlichkeiten möglicherweise ihre E-Mail- und Social-Media-Konten unzureichend vor unbefugten Zugriffen geschützt hatten und haben.

In diesem Zusammenhang wiederholte das BSI gestern seine Empfehlungen zum Schutz vor Datendiebstählen. „Dieser Vorfall zeigt erneut eindrücklich, wie wichtig es ist, dass wir unsere Daten im Internet schützen“, heißt es dort einleitend.

So rät das BSI zum Einsatz von starken und vor allem individuellen Passwörtern und, falls verfügbar, einer Authentifizierung in zwei Schritten. Auch ein sensibler Umgang mit E-Mails sei von großer Bedeutung, um sich vor Phishing, Spam und auch Schadsoftware zu schützen. Vor allem vor einem Doppelklick auf einen Dateianhang sei eine genaue Prüfung einer E-Mail in Bezug auf Inhalt und Plausibilität erforderlich. Darüber hinaus mahnt das BSI an, Software und Betriebssysteme stets mit den verfügbaren Updates zu versorgen, was für Computer und Mobilgeräte gelte. Eine weitere Maßnahme sei die Verschlüsselung von lokal und in der Cloud gespeicherten Daten, um im Fall eines Passwortverlusts den Missbrauch persönlicher Daten zu verhindern.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago