close
Stories

Der Deutschland-Hack: Viel Lärm um nichts Wesentliches

Viel Lärm um den Deutschland-Hack
Foto: Gerd Altmann

Der vermeintlich größte Hackerangriff auf Deutschland sorgt für Lärm. Seit der Veröffentlichung privater Informationen vieler Politiker und Prominenter läuft medial ein Wettbewerb um die dringensten Forderungen zur Verbesserung der IT-Sicherheit. Zu beobachten ist aber nur ein Trauerspiel der Ohnmacht. Den Kern des Vorfalls treffen die Diskussionen nicht. Was ist passiert und wie wirst du resistent gegen solche Angriffe?

Was ist passiert?

Noch sind nicht alle Details bekannt, es gibt jedoch Hinweise darauf, dass es im Wesentlichen nach folgendem Schema abgelaufen ist. Der vermeintliche Täter, ein 20-jähriger Hesse, bedient sich aus dem immensen Datenschatz, den andere Hacker bereits früher veröffentlicht haben, unter anderem Benutzernamen und Passwörter. Er nutzt diese Daten dann folgendermaßen aus:

  1. Er testet die Gültigkeit der geklauten Zugangsdaten automatisiert beim entsprechenden Dienst, aber auch bei vielen anderen Diensten (sog. Credential Stuffing). Bei allen Konten, in die er sich erfolgreich einloggen konnte, grast er die vorgefundenen Informationen und Dokumente ab. Er hat oft genug Erfolg, da viele Menschen auch Passwörter wichtiger Dienste mehrfach verwenden und diese auch nach einer Veröffentlichung lange Zeit nicht ändern
  2. Er durchforstet die geklauten Inhalte, schnürt 24 interessante Datenpakete zu bestimmten Personen und veröffentlicht diese nach und nach (sog. Doxing).

Dahinter steckt sicher eine Menge Fleissarbeit, keine Frage. Aber handelt es sich nun um einen Hackerangriff? Bisher zumindest gibt es keine eindeutigen Hinweise darauf, dass der Täter besondere Fertigkeiten eines Hackers habe einsetzen müssen. Es gibt Tools für das Credential Stuffing, die man nur bedienen muss. Man sollte aber auch nicht ausschließen, dass er durch weitere Methoden wie Phishing aktiv an weitere Informationen gekommen ist. Spannend bleibt, ob sich solche Details aus den Ermittlungen ergeben und diese auch veröffentlicht werden. Wie auch immer: Das Ganze ist eine ernst zu nehmende Verletzung der Grundrechte der betroffenen Personen und darf nicht klein geredet werden.

Wie verhindere ich, dass es mir passiert?

Alles in diesem Blog dreht sich um deine Ermächtigung zu digitaler Sicherheit und Datenschutz. Bezogen auf den aktuellen Deutschland-Hack möchte ich jedoch auf folgende Tipps aus dem Blog verweisen, die dich ziemlich resistent gegen solche Angriffe machen:

  • Schütze deine wertvollen Onlinekonten mit einer Zwei-Faktor-Authentifizierung. Anfangen solltest du möglichst mit deinem E-Mail-Postfach. Damit sollte es aber nicht aufhören.
  • Beherzige meine entdogmatisierten Tipps zum Thema Passwortsicherheit.
  • Prüfe regelmäßig, ob deine Daten durch irgendwelche Hacks veröffentlicht wurden und ändere die Passwörter der betroffenen Dienste.

Weiterführende Links:

Tags : hacker
Gökhan Bal

The author Gökhan Bal

Enthusiast für menschen- und gesellschaftsdienliche digitale Innovationen. Experte für digitale Sicherheit und technischen Datenschutz. Digitale Sicherheit betrachte ich nicht nur als meine Profession, sondern vielmehr als meine Mission. Für mich dreht sich dabei alles um den Menschen und seine Bedürfnisse.

1 Kommentar

Leave a Response