Schrift:
Ansicht Home:
Netzwelt

Hackerangriff

Der allerletzte Warnschuss

Wie Millionen andere Menschen zuvor sind Politiker, Prominente und Journalisten nun Opfer eines digitalen Angriffs geworden. Politisch braucht es jetzt keinen Feuerlöscher - sondern besseren Brandschutz für alle.

SASCHA STEINBACH/EPA-EFE/REX

"Rechtsverstöße ahnden" (Symbolbild)

Ein Gastbeitrag von Konstantin von Notz und Malte Spitz
Sonntag, 06.01.2019   20:55 Uhr

Seit Tagen herrscht Aufregung und große Verunsicherung: Handynummern, Privatanschriften, Ausweiskopien und teils private Chats, Fotos und Rechnungen von Politikern, Promis und Journalisten wurden illegal veröffentlicht. Auch wir beide sind betroffen - in unterschiedlicher Intensität.

Die Aufklärung steht noch aus, nur langsam wird das Bild klarer: Was wir bisher wissen, lässt vermuten, dass kein systematischer Angriff stattgefunden hat, keine Infiltrierung von IT-Infrastrukturen wie dem internen Netz des Bundestags oder des Regierungsnetzes. Vielmehr wurden wohl vormals erbeutete oder bereits andernorts veröffentlichte Daten genutzt, um sich mit deren Hilfe Zugang zu Social-Media-Profilen oder anderen Diensten zu verschaffen.

Zwar richteten sich die Angriffe gegen Einzelne, allerdings hatte das Vorgehen offenbar eine gewisse Systematik bei der Auswahl der Opfer. Und die Akribie, die der oder die Täter bei der Zusammenführung der Daten an den Tag gelegt hat, ist beängstigend.

Foto: SPIEGEL ONLINE

Es ist der vorläufige Höhepunkt einer seit Längerem tobenden Auseinandersetzung. Vielleicht ist es sogar der Vorbote eines Informationskriegs im anstehenden Europawahlkampf. Die Gefahr, dass Desinformation, gezielte Veröffentlichung privater Daten und Angriffe auf politische Gegner zunehmen werden, ist jedenfalls real.

Die verständliche Aufregung und Sorge führte wieder einmal schnell zu politischer Hysterie. So wurde nicht nur vom größten Datenraub in der deutschen Geschichte gesprochen und vage Anschuldigungen zu Unterstützern oder Urhebern im Ausland geäußert. Erneut wurde zur Schaffung rechtlicher Möglichkeiten für den digitalen Gegenschlag aufgerufen. All das ist falsch und geht an den eigentlichen Problemen vorbei.

Auch wenn die Aufklärung am Anfang steht, scheint der Angriff einen nationalen Kontext zu haben. So wird vermutet, dass er aus dem Umfeld der YouTube/Gamer-Szene kommt, zumal ausländische Geheimdienste einen solchen Weg der Veröffentlichung - inklusive akribischer Aufarbeitung und Inhaltsverzeichnis - bisher nicht gewählt haben.

Täglich sind Menschen von vergleichbaren Vorfällen betroffen

Auch wenn offen ist, ob es zu weiteren Veröffentlichungen kommt, ist es nicht angebracht, vom größten Datendiebstahl in der deutschen Geschichte zu sprechen, selbst wenn eine Vielzahl prominenter Personen betroffen ist. Sie machen nun die Erfahrung, die zuvor bereits Millionen anderer Menschen gemacht haben, die Opfer von Onlinebetrug, Phishing-Mails und Übernahmen ihrer digitalen Identitäten wurden.

Die massiven IT-Sicherheitsvorfälle der vergangenen Jahre betrafen eine Vielzahl von Menschen. Egal, ob es um gestohlene Kundenkonten bei Yahoo oder Adobe ging oder um die Weitergabe von Facebook-Daten an Cambridge Analytica. Jeden Tag sind Hunderte oder Tausende Menschen von vergleichbaren Vorfällen betroffen. Ihre Daten werden geraubt, sie werden erpresst oder bloßgestellt.

Eine echte Kehrtwende in Sachen IT-Sicherheit ist überfällig

Der jetzige Vorfall sollte als allerletzter Warnschuss verstanden werden. Als digitale Gesellschaft müssen wir endlich damit beginnen, Themen der digitalen Sicherheit ernst zu nehmen. Jeder Einzelne, auch Abgeordnete, ist in der Pflicht, seine Passwörter zu stärken, Verschlüsselung nicht nur zu bejahen, sondern auch anzuwenden und seine Profile in den sozialen Medien so abzusichern, dass seine Kommunikation mit Dritten nicht gefährdet ist. Es gibt einen Katalog an Maßnahmen, der hilft, sich besser vor Angriffen zu schützen.

Der Staat muss für Schutz sorgen - statt für mehr Unsicherheit

Auch die Anbieter müssen ihre Sicherheitsvorgaben drastisch hochschrauben: Die Zwei-Faktor-Authentifizierung muss ebenso zum verpflichtenden Standard werden wie starke Passwortvorgaben. Und eine verschlüsselte E-Mail-Kommunikation sollte auch mit Facebook, Twitter und Co. möglich sein, damit Schwächen bei der Re-Identifizierung und Passwort-Rücksetzung ein Ende haben. Dort, wo die Anbieter sich weigern, grundlegende Sicherheitsmechanismen selbst zu schaffen, müssen sie nötigenfalls verpflichtet werden.

Der Staat muss seiner Vorbildfunktion und seiner Schutzverantwortung gegenüber privater Kommunikation, digitalen Infrastrukturen und demokratischen Institutionen endlich gerecht werden. Anstatt unsere IT-Sicherheit massiv zu gefährden, etwa durch das Anhäufen neuer Datenberge, den staatlichen Handel mit Sicherheitslücken oder extrem umstrittenen digitalen Gegenschlägen, muss für größeren Schutz gesorgt werden.

Wir brauchen wirksame Regulierung gegenüber großen IT-Firmen und sehr viel mehr staatliches Engagement bei der Erhöhung der IT-Sicherheit wie etwa durchgehende Ende-zu-Ende-Verschlüsselungen und mehr politische Unterstützung und Anreize für diejenigen, die in gute IT-Sicherheits-Maßnahmen investieren wollen.

Wir müssen davon wegkommen, kopflos auf Hacks und Leaks zu reagieren. Statt nur mit dem Feuerwehrschlauch die öfter aufkommenden Brände zu löschen, müssen wir den Brandschutz verbessern, damit neue Brände erst gar nicht entstehen.

In jeder Krise steckt eine Chance. Die sollten wir nutzen und die Diskussion über den effektiven Schutz von Grundrechten und unserer Demokratie in der digitalen Gesellschaft auf eine andere Stufe heben. Statt gänzlich folgenloser Sonntagsreden auf IT-Gipfeln brauchen wir konkretes Handeln zur nachhaltigen Stärkung der digitalen Sicherheit - auf individueller und politischer Ebene. Vorschläge hierfür liegen seit Langem vor. Ein Umdenken in der IT-Sicherheitspolitik und eine Kehrtwende sind überfällig. Packen wir sie endlich an.

SPIEGEL ONLINE berichtet ausführlich über die Hackerangriffe gegen Politiker und Personen des öffentlichen Lebens. Mit Details aus den Datendiebstählen gehen wir allerdings zurückhaltend und vorsichtig um. Privatadressen, Telefonnummern oder weitere Informationen, an denen nach jetzigem Kenntnisstand kein öffentliches Interesse besteht, veröffentlichen wir nicht.
insgesamt 88 Beiträge
HuFu 06.01.2019
1. Der Staat wird vor allem eines tun...
nach MEHR Überwachung rufen! Die VDS wird wieder ins Spiel kommen, vermehrt die Uploadfiltersache...ja noch gar mehr, die IP-Sache, die man vor Jahren schon einführen wollte.... Nein, der deutsche Staat wird genau gar nix [...]
nach MEHR Überwachung rufen! Die VDS wird wieder ins Spiel kommen, vermehrt die Uploadfiltersache...ja noch gar mehr, die IP-Sache, die man vor Jahren schon einführen wollte.... Nein, der deutsche Staat wird genau gar nix lernen! Soviel ist mal sicher! btw. warum könnte es nicht gar ein Agent Provocateur gewesen sein, um genau solche Dinge wie oben erwähnt ins Ziel zu bringen?
juliaz 06.01.2019
2. Was auch dringend benötigt wird:
Zusätzlich muß unbedingt die digitale Aufklärung stattfinden. Leute glauben, dass ihre Daten in der Cloud sicher sind, dass sie ja "nichts zu verbergen" haben und dass Facebook es schon gut mit ihnen meint. Digitaler [...]
Zusätzlich muß unbedingt die digitale Aufklärung stattfinden. Leute glauben, dass ihre Daten in der Cloud sicher sind, dass sie ja "nichts zu verbergen" haben und dass Facebook es schon gut mit ihnen meint. Digitaler "Brandschutz" muß in der Schule genauso unterrichtet wie von den großen Medien immer und immer wieder aufgegriffen werden, um die Leute auf die eigenen Schwachstellen hinzuweisen. "Ich benutz ja nur e-Mail und sonst nix" ist keine Ausrede, wenn das E-Mail-Konto ausgelesen und anderer Leute Mailadressen und Informationen rausgeholt werden! Datenhygiene und Passwortdisziplin sind nichts, was nur "junge Leute" beherrschen müssen.
fanasy 06.01.2019
3. da sind sie wieder,
die Schlagworte proaktiv, Kehrtwende und Packen wir es an. Wir müssen, müssen, müssen und sollten, bräuchten, wollen. Und in zwei Jahren bei der BT-Wahl ist das wieder vergessen und bis dahin nichts geschehen. Kenn ich alles, [...]
die Schlagworte proaktiv, Kehrtwende und Packen wir es an. Wir müssen, müssen, müssen und sollten, bräuchten, wollen. Und in zwei Jahren bei der BT-Wahl ist das wieder vergessen und bis dahin nichts geschehen. Kenn ich alles, mach ich nicht mehr mit.
Sueme 06.01.2019
4.
Alles soweit korrekt, der Denkfehler beginnt aber wenn man glaubt das die Regierung daran interessiert wäre dass das Verschlüsselungsniveau steigt. Eher das Gegenteil ist der Fall, die Rufe innerhalb der Regierung [...]
Alles soweit korrekt, der Denkfehler beginnt aber wenn man glaubt das die Regierung daran interessiert wäre dass das Verschlüsselungsniveau steigt. Eher das Gegenteil ist der Fall, die Rufe innerhalb der Regierung Verschlüsselung zu schwächen und/oder Hintertüren einzubauen werden doch von Jahr zu Jahr mehr.
Namenwählen 06.01.2019
5. Ich weiß was besseres ...
Ich weiß noch was viel besseres, als diesen hier gefroderten "Brandschutz". Macht kein online-Banking, verbreitet euren privaten Quatsch nicht querbeet durch das Internet und lasst euch ibs. nicht beim Geschlechtsakt [...]
Ich weiß noch was viel besseres, als diesen hier gefroderten "Brandschutz". Macht kein online-Banking, verbreitet euren privaten Quatsch nicht querbeet durch das Internet und lasst euch ibs. nicht beim Geschlechtsakt oder sonst wie nackt filmen oder fotografieren und geht wieder direkt einkaufen. Geht nicht? Ging früher prima und man musste euch schon die Post aus dem Briefkasten klauen, um euch zu "hacken". Wer dagegen glaubt, es würde besser, könnte sicherer werden, der träumt. Die Hackerei hat noch nicht mal richtig angefangen. Die System werden immer komplexer die Maschinen immer schlauer. Am Ende werden sich die Computer gegenseitig selber hacken, ohne das wir noch begreifen, was da vor sich geht. Kommt hinzu, dass es zu allen Zeiten üblich war, sich so viel Information, wie möglich zu besorgen; bei Richelieu, der Stasi und jedem anderen historischen oder gegenwärtigen Geheimdienst. Außerdem sind zumeist keine IT-Fachleute und viele heute schon damit überfordert, ihren EDV-Kram auch nur halbwegs clean zu verwalten.

Verwandte Artikel

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP