Die Ende vergangener Woche aufgekommene Kritik, dass es zu spät auf die Hackerangriffe reagiert habe, bei denen deutschen Politikern und Prominenten teilweise hochsensible Daten entwendet wurden, wurde von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zurückgewiesen. Die Behörde betonte, sie habe erst am 03. Januar die Informationen erhalten, die es erlaubt hätten, einen Zusammenhang zwischen im Lauf des Jahres 2018 bekannt gewordenen Hackerangriffen herzustellen.

Eine Stellungnahme eines betroffenen Bundestagsabgeordneten, der nach eigenen Angaben das BSI Anfang Dezember informierte, war Auslöser der Kritik. Der Abgeordnete hatte einer Pressemitteilung der Behörde zufolge „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts festgestellt“.

Der Angriff sei in das Nationale Cyber-Abwehrzentrum eingebracht worden und die Betroffenen vor Ort mit einem Mobile Incident Response Team unterstützt. Alle Beteiligten seien zu dem Zeitpunkt aber von einem Einzelfall ausgegangen.

Das BSI sei erst nachdem bekannt geworden sei, dass Daten von anderen Politikern, Künstlern und Journalisten durch das Twitter-Konto „@_0rbit“ veröffentlicht wurden, in der Lage gewesen, diesen Vorfall sowie vier weitere im Lauf des Jahres 2018 gemeldete Attacken zueinander in Verbindung zu setzen.

„Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat“, heißt es weiter in der Stellungnahme des BSI. „Ein Zusammenhang der oben genannten Einzelfälle konnte erst im Nachhinein durch die Analyse der Gesamtheit der aktuell im Ganzen veröffentlichten Datensätze festgestellt werden.“

Zudem verweist die Sicherheitsbehörde darauf, dass ihre eigentliche Zuständigkeit der operative Schutz der Regierungsnetze sei, welche jedoch nicht das Ziel der Angriffe waren. Das BSI könne bei der Absicherung parteilicher oder gar privater Kommunikation „von Mandatsträgern“ nur „beratend und auf Anfrage unterstützend tätig werden“.

Auch außerhalb Deutschlands haben die Angriffe für Aufsehen gesorgt, zumal der oder die Täter anscheinend nach Belieben hochrangige Politiker hacken konnten. Es ist allerdings noch nicht in allen Fällen geklärt, welche veröffentlichten Daten echt und welche gefälscht sind und in welchen Fällen letztlich nur öffentlich verfügbare Daten zusammengetragen und als Beute eines Angriffs dargestellt wurden. Die Vorfälle legen letztlich vor allem die Vermutung nahe, dass einige exponierte Persönlichkeiten möglicherweise ihre E-Mail- und Social-Media-Konten unzureichend vor unbefugten Zugriffen geschützt hatten und haben.

Das BSI wiederholte in diesem Zusammenhang vorgestern seine Empfehlungen zum Schutz vor Datendiebstählen. „Dieser Vorfall zeigt erneut eindrücklich, wie wichtig es ist, dass wir unsere Daten im Internet schützen“, heißt es dort einleitend.

Das BSI rät so zum Einsatz von starken und vor allem individuellen Passwörtern und, falls verfügbar, einer Authentifizierung in zwei Schritten. Ein sensibler Umgang mit E-Mails sei auch von großer Bedeutung, um sich vor Phishing, Spam und auch Schadsoftware zu schützen. Vor einem Doppelklick auf einen Dateianhang sei vor allem eine genaue Prüfung einer E-Mail in Bezug auf Inhalt und Plausibilität erforderlich. Das BSI mahnt darüber hinaus an, Software und Betriebssysteme stets mit den verfügbaren Updates zu versorgen, was für Computer und Mobilgeräte gelte. Die Verschlüsselung von lokal und in der Cloud gespeicherten Daten sei eine weitere Maßnahme, um im Fall eines Passwortverlusts den Missbrauch persönlicher Daten zu verhindern.

(jf, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE