Codezeilen: Sympolbild zu Thema Computer Sicherheit
Bild: imago/Rolf Kosecki

Netzexperten raten zu mehr Vorsicht - Hackerangriff deckt mangelndes Sicherheitsbewusstsein auf

Nach der Veröffentlichung zehntausender Daten von Politikern und Prominenten stellt sich die Frage der Datensicherheit. Wie können so viele Informationen überhaupt gehackt werden? Und was kann man tun, um sich vor solchen Attacken zu schützen? Von Daniel Marschke

Betroffene Twitter-User sprechen von einem "schweren Eingriff in die Privatsphäre", die Netzaktivistin Anke Domscheit-Berg nennt den am Freitag bekannt gewordenen Hackerangriff sogar einen "Angriff auf die Demokratie".

Der oder die Täter sind zwar nicht sehr systematisch, aber dafür mit hoher krimineller Energie vorgegangen. Die über Wochen veröffentlichten Daten stammen aus unterschiedlichen Quellen, wie zum Beispiel aus Twitter-, Facebook- oder E-Mail-Accounts. Betroffen sind Politiker aller im Bundestag vertretenen Parteien (außer der AfD), Prominente, Journalisten, Künstler, aber auch zahlreiche Twitter- und YouTube-Nutzer.

"Aufmerksamkeit für Passwörter neu überdenken"

Web-Experten wie Constanze Kurz von Netzpolitik.org sagen zwar, dass sich der Hacker nicht besonders professionell verhalten hat und man den Angriff "nicht überbewerten" sollte. Doch im Gespräch mit rbb|24 fügte Kurz am Freitag hinzu: "Man sollte ihn nutzen, um mal wieder die Aufmerksamkeit für die eigenen Geräte und Passwörter neu zu überdenken."  

Die Attacke sollte ein "Weckruf" sein, sagt Kurz, denn die Frage nach der Sicherheit von Daten im Internet betrifft nicht nur Behörden, Politiker und Prominente. Wer möchte schon seine private Wohnanschrift, seine E-Mail-Adressen oder seine Handy- und Kreditkartennummern gerne im Internet sehen? Ganz zu schweigen von Familienfotos, E-Mail-Inhalten, Chatverläufen oder sonstigen privaten Dokumenten.

Zu den Opfern zählen auch erfahrene Web-User

Dass nicht nur einfache Internet-Nutzer, sondern auch ausgesprochen online-affine Menschen Opfer des Angriffs wurden, zeigt die eigentliche Dimension der Attacke. "Bis jetzt hatte ich immer Glück mit solchen Geschichten, aber jetzt hat es mich halt erwischt", sagt zum Beispiel der YouTube-Star Simon Unge. Plötzlich sah es nämlich so aus, als würde Unge über seine Twitter-Adresse @unge [externer Link] selbst die Links posten, die auf die gehackten Datenbestände führten.

Immerhin löste die feindliche Übernahme seines Accounts eine enorme Kettenreaktion aus und machte den Datenklau erst richtig publik - schließlich hat der YouTuber auf Twitter über zwei Millionen Follower. Bis dahin hatte die Datenflut unter dem mittlerweile gesperrten Hacker-Account @_0rbit nur kleinere Wellen geschlagen. Dort waren sie seit dem 1. Dezember nach und nach in Form eines digitalen Adventskalenders veröffentlicht worden.

"Ich dachte, 'Vegan123' wäre ein gutes Passwort"

Dass er selbst Opfer eines Hackers werden würde, betrachtet Unge mit einer gewissen Selbstironie: "Ich dachte 'Vegan123' wäre ein gutes Passwort." Ein Spruch, der ziemlich locker klingt, doch auf ein zentrales Problem aufmerksam macht: Vielen Internet-Nutzern ist gar nicht bewusst, welchen Risiken sie sich aussetzen und wie leicht sie es kriminellen Hackern machen, beispielsweise, indem sie dieselben Passwörter über mehrere Accounts hinweg nutzen, ihren Browser nicht regelmäßig updaten, veraltete Anti-Viren-Software benutzen, oder Passwörter sogar auf der Festplatte ablegen. So passiert es immer wieder, dass persönliche Accounts mit relativ einfachen Mitteln geknackt werden können.

Viren, Trojaner und Wörterbuch-Cracker

Wie Mark Washeim von Netzpolitik.org. sagt, reichen schon einfache Software-Routinen und Scripte aus, um Passwörter in einem automatisierten Verfahren zu knacken. Mit einem leistungsfähigen Rechner dauere das "vielleicht 30 Minuten", sagte Washeim rbb|24 am Freitag. Noch schneller gehe es, wenn eine größere Zahl von Computern zusammengeschaltet wird und sich die Rechenleistung entsprechend potenziert.

Ein beliebtes Tool der Hacker seien zum Beispiel sogenannte Dictionary Cracker. Sie werden verwendet, wenn der User-Name einer Person, zum Beispiel bei Twitter, bereits bekannt ist. Mit Hilfe digitalisierter Wörterbücher würden innerhalb weniger Sekunden tausende möglicher Passwörter und Passwort-Kombinationen durchgespielt - bis das richtige ermittelt ist.

Die größte Gefahr, sagt Washeim, gehe aber nach wie vor von sogenannten Trojanern aus - Schadprogrammen, die hunderttausende von Rechnern gleichzeitig infizieren und so eine sehr große Zahl sicherheitsrelevanter Daten abschöpfen können. Auf diese Weise sei es zum Beispiel möglich, E-Mail-Konten zu hacken. "Nach meiner Erfahrung ist das die am häufigsten verwendete Methode, um Passwörter unbemerkt zu ermitteln", sagt der Netzexperte. Umso wichtiger sei es, sich mit einer regelmäßig aktualisierten Anti-Viren- bzw. Anti-Trojaner-Software zu schützen.

Unterschiedliche Nutzernamen, unterschiedliche Passwörter

Um sich vor illegalen Angriffen zu schützen, sollte jeder, der online unterwegs ist, einige Grundregeln beachten. So sollten bei verschiedenen Diensten grundsätzlich immer auch unterschiedliche Nutzernamen verwendet werden, um eine mögliche Verknüpfung von Konten zu verhindern, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch sollte der Facebook-Account nicht als zentraler Zugang zu allen verbundenen Anwendungen verwendet werden - denn so macht man es Hackern besonders leicht.

Für verschiedene Anwendungen sollten immer verschiedene Passwörter verwendet werden. Noch sicherer ist nach Auskunft des BSI die sogenannte Zwei-Faktor-Authentifizierung, die viele Online-, Banking- oder Bezahldienste inzwischen anbieten. Dabei wird etwa ein Code aufs Handy geschickt, den man beim Einloggen zusätzlich zum Passwort eingeben muss.

Welche Sicherheitsregeln jeder User möglichst beachten sollte, hat Netzpolitik.org in einem "Einmaleins der digitalen Selbstverteidigung" [externer Link] zusammengestellt.

Experten raten zu Datensparsamkeit

Verdächtige E-Mails von Unbekannten sollte man stets ungelesen löschen, niemals Zugangsdaten per Mail verschicken oder auf Dateianhänge oder Links klicken. Der Internetbrowser sollte aktuell sein, ebenso ein Anti-Viren-Programm. Das BSI rät auch und vor allem zur Datensparsamkeit: Nur das Nötigste an Daten eingeben, nicht jedem seinen Geburtstag anvertrauen und keine Bankdaten im Netz veröffentlichen. Denn: Daten, die gar nicht erst herausgegeben werden, können auch nicht missbraucht werden.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk (Quelle: dpa/Britta Pedersen)
Maja Smoltczyk, Berliner Datenschutz-Beauftragte | Bild: dpa-Zentralbild

Politische Meinungen unterliegen einem besonderen Schutz

Auch die Datenschutzbeauftragte des Landes Berlin, Maja Smoltczyk, hat dazu aufgefordert, alle Sicherheitsmöglichkeiten für persönliche Daten zu nutzen. Ihre Behörde stelle immer wieder fest, dass Empfehlungen nicht umgesetzt werden, beispielsweise im Bereich Phishing. Das gelte auch für Hinweise, wie Passwörter sicher gebraucht und mobile Geräte geschützt werden können, sagte Smoltczyk am Samstag dem rbb.

Aus Sicht des Datenschutzes müsse nun in jedem Einzelfall geprüft werden, ob der Schutz personenbezogener Daten verletzt worden ist. Dabei seien nicht nur die Risiken für die betroffenen Politikerinnen und Politiker zu berücksichtigen. "Auch die Personen, die mit ihnen kommuniziert haben, können gefährdet sein", betonte Smoltczyk. Bei Informationen über politische Meinungen handele es sich um sensitive Daten, die einem besonderen gesetzlichen Schutz unterlägen.

Beitrag von Daniel Marschke

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Mit Nutzung der Kommentarfunktion stimmen Sie unserer Netiquette sowie unserer Datenschutzerklärung (Link am Ende der Seite) zu. Die Redaktion behält sich vor, einzelne Kommentare nicht zu veröffentlichen.

6 Kommentare

  1. 6.

    Ich lach mich halb tot. Was wollen die mit meinen Daten anfangen? Nichts zu holen. Lohnt überhaupt nicht. Tätige keine Geschäfte über Internet. Aber vielleicht haben der oder die ja große Lust all meine unbedeutenden E-Mails zu lesen, unbedeutende Photos sich anzusehen oder was ich hier im Forum so von mir gebe.LOL

  2. 4.

    Wenn ich so den Artikel hier lese, verspüre ich eine gewisse Genugtuung, denn bis heute scheine ich alles richtig gemacht zu haben. Nicht mal fünf Apps habe ich installiert und Cookis interessieren mich nicht. Bank und persönliche Daten gebe ich sowieso nicht preis. Nicht einmal Onlinebanking mache ich. Hinzu kommt noch, ist mein Vertrag abgelaufen, bin ich ganz raus aus dem Internet. So einfach geht das. Es geht doch nichts über persönlichen Augenkontakt und ein gutes Gespräch von Person to Person.

  3. 3.

    Das ist alles soooooooooo langweilig... immer wieder die gleichen Aufreger, immer wieder die gleichen Probleme, immer wieder die gleichen Empfehlungen.... was lernt mensch daraus? nichts! --- meiner Ansicht nach sind 99 % aller Anwenderinnen und Anwender, die sich im weltweiten Gewebe tummeln, mit den technischen und Sicherheits spezifischen Anforderungen, die eine Nutzung des Internets mit sich bringen einfach hoffnungslos überfordert.
    Ich weiß, wovon ich rede, denn ich arbeite in der IT und betreue - potentiell - täglich ca. 500 Anwenderinnen und Anwender. Und nur ein Bruchteil dieser Leute weiß überhaupt, was es bedeutet - oder auslöst -, in irgendeiner Anwendung auf irgendeinen der grafisch hübsch präsentierten Buttons zu klicken.

    Gruß
    Hajakon

  4. 2.

    Macht weiter so, liebe rbb-Redaktion! Das sind wichtige Tipps und Hinweise! Danke dafür!

  5. 1.

    Lieber RBB 24
    gibt es noch ansere Themen wie diesen Hackerangriff? langsam wird es langweilig. Das kommt davon wenn man sich leichtsinnig im Netz bewegt.

Das könnte Sie auch interessieren