Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Der Datendiebstahl bei Politikern, Künstlern, Journalisten und seine Folgen current page
Link copied

Der Datendiebstahl bei Politikern, Künstlern, Journalisten und seine Folgen

09.01.2019
Blog banner default
Der Datendiebstahl bei Politikern, Künstlern, Journalisten und seine Folgen

Es war zu befürchten: Auch das neue Jahr beginnt damit, dass ein weitreichender Datenraub in den Schlagzeilen ist. Laut Sicherheitskreisen waren knapp 1.000 Politiker, Künstler und Journalisten davon betroffen, dass sensible Daten und Dokumente gestohlen und ins Netz gestellt wurden. Offenbar handelte es sich in diesem Fall nicht um einen großflächigen Online-Angriff professioneller ausländischer Geheimdienste, wie schnell gemutmaßt wurde, sondern um Angriffe eines einzelnen Hackers. Ein 20-jähriger Einzeltäter hatte schlicht ausgenutzt, dass seine Opfer grundlegende Sicherheitsvorkehrungen nicht beachtet hatten.

Nach Auskunft der Behörden waren vor allem aktive und ehemalige Mandatsträger, wie Kanzlerin Angela Merkel und Bundespräsident Frank-Walter Steinmeier zum Beispiel, betroffen — in etwa 50 Fällen schwerwiegender, weil dabei größere Datenpakete mit Privatdaten, Fotos und persönlicher Korrespondenz veröffentlicht wurden. Am ersten Januarwochenende nahm das Bundeskriminalamt (BKA) dann einen 20-jährigen Deutschen aus Mittelhessen wegen Datendiebstahls fest. Bei den umfassenden Vernehmungen räumte der computeraffine Mann die Vorwürfe ein, leistete Aufklärungshilfe und bekräftigte, dass er alleine gehandelt habe. Die nötigen technischen Kenntnisse und Fähigkeiten für die Hackerangriffe hatte er sich demzufolge selbst angeeignet.

Passwort „Schwachstelle Mensch“

Schadsoftware sei nicht eingesetzt worden, um an die Daten zu gelangen. Der 20-jährige Täter habe „Hackingmethoden“ angewendet, um Passwörter zu umgehen. Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wies in diesem Zusammenhang darauf hin, dass bei solchen Datenabflüssen die Nutzer selbst für ihre Daten verantwortlich seien. Und Holger Münch, Präsident des Bundeskriminalamts (BKA), ergänzte, dass schlechte Passwörter die Hauptursache für das Ausspähen von Daten waren. Als Beispiele nannte er die Zahlenreihe „123456“ oder „I love you“ – solche Muster seien gängig und entsprechend leicht zu knacken.

Nutzerverhalten ohne Sicherheitsbewusstsein stellt eine erhebliche Herausforderung dar, wie bereits die Ergebnisse des Privileged Access Threat Report 2018 zeigten. Unachtsamkeit beim Umgang mit Passwörtern, Fragen der IT-Sicherheit und des Datenschutzes führen dazu, dass die Absicherung von Zugangsdaten und Passwörtern weit oben auf der Aufgabenliste von Sicherheits- und IT-Experten steht.

Drei wirksame Sicherheitsvorkehrungen

Zur Abwehr von Hackerangriffen müssen Organisationen vor allem an drei Punkten nachbessern:

  • Passwortmanagement: Neben der Generierung starker Kennwörter gehört zu einem schlüssigen Passwortmanagement, dass die eingesetzten Passwörter häufig gewechselt werden — professionelle Unternehmenslösungen verwenden Einmalkennwörter und Zwei-Faktor-Authentifizierung.
  • Bekannte Risiken: Unternehmen sollten auf längst bekannte Schwachstellen achten, denn wie beim vorliegenden Fall nehmen viele Hackerangriffe vorhersehbare Wege — auch kleinere Sicherheitslecks können die Vorstufe für größere Sicherheitsverletzungen mit empfindlichem Datenraub sein.
  • Least-Privilege-Policy: Als grundsätzliche Vorsichtsmaßnahme zur Eindämmung von Gefahren empfiehlt es sich, so wenige Berechtigungen zu vergeben wie nötig, denn Anwender benötigen in der Regel keinen vollen und durchgängigen Zugriff auf alle Dienste.

Die fortgesetzten Attacken auf Zugangsdaten kommen nicht überraschend und wir werden noch mehr Sicherheitsverletzungen mit entsprechend hoher, medialer Aufmerksamkeit erleben. Viele Organisationen verdrängen beispielsweise die Risiken für Accounts mit erhöhten Zugriffsrechten und haben ihr Passwortmanagement noch nicht angepasst. Organisationen müssen Konten mit Zugriff auf brisante Informationen umfassend schützen, weil die Gefahrenlage weiterhin hoch bleibt. Ansonsten drohen weitere Negativschlagzeilen, die für öffentlichen Druck sorgen.

Mit einer Enterprise-Lösung für das Passwortmanagement lassen sich Kennwörter sicher erstellen, überwachen und verwalten. Password Safe und Privileged Remote Access von BeyondTrust bieten einen integrierten Ansatz für die sichere Verbindung und automatische Abmeldung privilegierter Anmeldedaten mit vollständiger Sitzungsaufzeichnung. So speichern, verwalten und rotieren Sie Passwörter für privilegierte Benutzerkonten, löschen eingebettete Anmeldedaten und erhöhen die Passwortsicherheit.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Auszeichnung als Leader im Markt für Privileged Identity Management
    Nov. 20, 2018 Auszeichnung als Leader im Markt für Privileged Identity Management
    Blog
    1m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2021
    Dez. 30, 2020 BeyondTrusts Cybersicherheitsvorhersagen für 2021
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.