Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Ende vergangener Woche aufgekommene Kritik zurückgewiesen, es habe zu spät auf die Hackerangriffe reagiert, bei denen deutschen Politikern und Prominenten teilweise hochsensible Daten entwendet wurden. Die Behörde betonte, sie habe die Vorfälle von Anfang sehr ernst genommen und erst am 3. Januar die Informationen erhalten, die es erlaubt hätten, einen Zusammenhang zwischen im Lauf des Jahres 2018 bekannt gewordenen Hackerangriffen herzustellen.
Man habe den Angriff in das Nationale Cyber-Abwehrzentrum eingebracht und den Betroffenen vor Ort mit einem Mobile Incident Response Team unterstützt. Zu dem Zeitpunkt seien aber alle Beteiligten von einem Einzelfall ausgegangen.
Erst nachdem bekannt geworden sei, dass Daten von anderen Politikern, Künstlern und Journalisten durch das Twitter-Konto „@_0rbit“ veröffentlicht wurden, sei das BSI in der Lage gewesen, diesen Vorfall sowie vier weitere im Lauf des Jahres 2018 gemeldete Attacken zueinander in Verbindung zu setzen.
„Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat“, heißt es weiter in der Stellungnahme des BSI. „Ein Zusammenhang der oben genannten Einzelfälle konnte erst im Nachhinein durch die Analyse der Gesamtheit der aktuell im Ganzen veröffentlichten Datensätze festgestellt werden.“
Die Sicherheitsbehörde verweist zudem auf ihre eigentliche Zuständigkeit: den operativen Schutz der Regierungsnetze, die jedoch nicht das Ziel der Angriffe waren. Bei der Absicherung parteilicher oder gar privater Kommunikation „von Mandatsträgern“ könne das BSI nur „beratend und auf Anfrage unterstützend tätig werden“.
Die Angriffe haben auch außerhalb Deutschlands für Aufsehen gesorgt, zumal der oder die Täter anscheinend nach Belieben hochrangige Politiker hacken konnten. Allerdings ist noch nicht in allen Fällen geklärt, welche veröffentlichten Daten echt und welche gefälscht sind – und in welchen Fällen letztlich nur öffentlich verfügbare Daten zusammengetragen und als Beute eines Angriffs dargestellt wurden. Letztlich legen die Vorfälle vor allem die Vermutung nahe, dass einige exponierte Persönlichkeiten möglicherweise ihre E-Mail- und Social-Media-Konten unzureichend vor unbefugten Zugriffen geschützt hatten und haben.
In diesem Zusammenhang wiederholte das BSI gestern seine Empfehlungen zum Schutz vor Datendiebstählen. „Dieser Vorfall zeigt erneut eindrücklich, wie wichtig es ist, dass wir unsere Daten im Internet schützen“, heißt es dort einleitend.
So rät das BSI zum Einsatz von starken und vor allem individuellen Passwörtern und, falls verfügbar, einer Authentifizierung in zwei Schritten. Auch ein sensibler Umgang mit E-Mails sei von großer Bedeutung, um sich vor Phishing, Spam und auch Schadsoftware zu schützen. Vor allem vor einem Doppelklick auf einen Dateianhang sei eine genaue Prüfung einer E-Mail in Bezug auf Inhalt und Plausibilität erforderlich. Darüber hinaus mahnt das BSI an, Software und Betriebssysteme stets mit den verfügbaren Updates zu versorgen, was für Computer und Mobilgeräte gelte. Eine weitere Maßnahme sei die Verschlüsselung von lokal und in der Cloud gespeicherten Daten, um im Fall eines Passwortverlusts den Missbrauch persönlicher Daten zu verhindern.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…