BeyondTrust
Skip to content
  • Skip to content
Kontakt Sales

What can we help you with?

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
Absenden Sales kontaktieren Support Erhalten

Der Datendiebstahl bei Politikern, Künstlern, Journalisten und seine Folgen

Januar 9, 2019

Es war zu befürchten: Auch das neue Jahr beginnt damit, dass ein weitreichender Datenraub in den Schlagzeilen ist. Laut Sicherheitskreisen waren knapp 1.000 Politiker, Künstler und Journalisten davon betroffen, dass sensible Daten und Dokumente gestohlen und ins Netz gestellt wurden. Offenbar handelte es sich in diesem Fall nicht um einen großflächigen Online-Angriff professioneller ausländischer Geheimdienste, wie schnell gemutmaßt wurde, sondern um Angriffe eines einzelnen Hackers. Ein 20-jähriger Einzeltäter hatte schlicht ausgenutzt, dass seine Opfer grundlegende Sicherheitsvorkehrungen nicht beachtet hatten.

Nach Auskunft der Behörden waren vor allem aktive und ehemalige Mandatsträger, wie Kanzlerin Angela Merkel und Bundespräsident Frank-Walter Steinmeier zum Beispiel, betroffen — in etwa 50 Fällen schwerwiegender, weil dabei größere Datenpakete mit Privatdaten, Fotos und persönlicher Korrespondenz veröffentlicht wurden. Am ersten Januarwochenende nahm das Bundeskriminalamt (BKA) dann einen 20-jährigen Deutschen aus Mittelhessen wegen Datendiebstahls fest. Bei den umfassenden Vernehmungen räumte der computeraffine Mann die Vorwürfe ein, leistete Aufklärungshilfe und bekräftigte, dass er alleine gehandelt habe. Die nötigen technischen Kenntnisse und Fähigkeiten für die Hackerangriffe hatte er sich demzufolge selbst angeeignet.

Passwort „Schwachstelle Mensch“

Schadsoftware sei nicht eingesetzt worden, um an die Daten zu gelangen. Der 20-jährige Täter habe „Hackingmethoden“ angewendet, um Passwörter zu umgehen. Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wies in diesem Zusammenhang darauf hin, dass bei solchen Datenabflüssen die Nutzer selbst für ihre Daten verantwortlich seien. Und Holger Münch, Präsident des Bundeskriminalamts (BKA), ergänzte, dass schlechte Passwörter die Hauptursache für das Ausspähen von Daten waren. Als Beispiele nannte er die Zahlenreihe „123456“ oder „I love you“ – solche Muster seien gängig und entsprechend leicht zu knacken.

Nutzerverhalten ohne Sicherheitsbewusstsein stellt eine erhebliche Herausforderung dar, wie bereits die Ergebnisse des Privileged Access Threat Report 2018 zeigten. Unachtsamkeit beim Umgang mit Passwörtern, Fragen der IT-Sicherheit und des Datenschutzes führen dazu, dass die Absicherung von Zugangsdaten und Passwörtern weit oben auf der Aufgabenliste von Sicherheits- und IT-Experten steht.

Drei wirksame Sicherheitsvorkehrungen

Zur Abwehr von Hackerangriffen müssen Organisationen vor allem an drei Punkten nachbessern:

  • Passwortmanagement: Neben der Generierung starker Kennwörter gehört zu einem schlüssigen Passwortmanagement, dass die eingesetzten Passwörter häufig gewechselt werden — professionelle Unternehmenslösungen verwenden Einmalkennwörter und Zwei-Faktor-Authentifizierung.
  • Bekannte Risiken: Unternehmen sollten auf längst bekannte Schwachstellen achten, denn wie beim vorliegenden Fall nehmen viele Hackerangriffe vorhersehbare Wege — auch kleinere Sicherheitslecks können die Vorstufe für größere Sicherheitsverletzungen mit empfindlichem Datenraub sein.
  • Least-Privilege-Policy: Als grundsätzliche Vorsichtsmaßnahme zur Eindämmung von Gefahren empfiehlt es sich, so wenige Berechtigungen zu vergeben wie nötig, denn Anwender benötigen in der Regel keinen vollen und durchgängigen Zugriff auf alle Dienste.

Die fortgesetzten Attacken auf Zugangsdaten kommen nicht überraschend und wir werden noch mehr Sicherheitsverletzungen mit entsprechend hoher, medialer Aufmerksamkeit erleben. Viele Organisationen verdrängen beispielsweise die Risiken für Accounts mit erhöhten Zugriffsrechten und haben ihr Passwortmanagement noch nicht angepasst. Organisationen müssen Konten mit Zugriff auf brisante Informationen umfassend schützen, weil die Gefahrenlage weiterhin hoch bleibt. Ansonsten drohen weitere Negativschlagzeilen, die für öffentlichen Druck sorgen.

Mit einer Enterprise-Lösung für das Passwortmanagement lassen sich Kennwörter sicher erstellen, überwachen und verwalten. Password Safe und Privileged Remote Access von BeyondTrust bieten einen integrierten Ansatz für die sichere Verbindung und automatische Abmeldung privilegierter Anmeldedaten mit vollständiger Sitzungsaufzeichnung. So speichern, verwalten und rotieren Sie Passwörter für privilegierte Benutzerkonten, löschen eingebettete Anmeldedaten und erhöhen die Passwortsicherheit.

Auf dem Laufenden bleiben

Melden Sie sich für den BeyondTrust Newsletter an.. Sie können sich jederzeit abmelden.

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


Up next

From 12 Dezember, 2018:
Das war der Strategiegipfel IT & Information Security 2018 in Berlin
From 14 Januar, 2019:
BeyondTrust auf der 12. e-Crime & Cybersecurity Deutschland

You May Also Be Interested In:

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Webinars

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Microsoft Vulnerabilities Report 2022

Whitepapers

Microsoft Vulnerabilities Report 2022

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Webinars

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Auf dem Laufenden bleiben

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


  • LinkedIn
  • Twitter
  • Facebook
  • Instagram
Kunden-Support Kontakt Sales
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.