Es war zu befürchten: Auch das neue Jahr beginnt damit, dass ein weitreichender Datenraub in den Schlagzeilen ist. Laut Sicherheitskreisen waren knapp 1.000 Politiker, Künstler und Journalisten davon betroffen, dass sensible Daten und Dokumente gestohlen und ins Netz gestellt wurden. Offenbar handelte es sich in diesem Fall nicht um einen großflächigen Online-Angriff professioneller ausländischer Geheimdienste, wie schnell gemutmaßt wurde, sondern um Angriffe eines einzelnen Hackers. Ein 20-jähriger Einzeltäter hatte schlicht ausgenutzt, dass seine Opfer grundlegende Sicherheitsvorkehrungen nicht beachtet hatten.
Nach Auskunft der Behörden waren vor allem aktive und ehemalige Mandatsträger, wie Kanzlerin Angela Merkel und Bundespräsident Frank-Walter Steinmeier zum Beispiel, betroffen — in etwa 50 Fällen schwerwiegender, weil dabei größere Datenpakete mit Privatdaten, Fotos und persönlicher Korrespondenz veröffentlicht wurden. Am ersten Januarwochenende nahm das Bundeskriminalamt (BKA) dann einen 20-jährigen Deutschen aus Mittelhessen wegen Datendiebstahls fest. Bei den umfassenden Vernehmungen räumte der computeraffine Mann die Vorwürfe ein, leistete Aufklärungshilfe und bekräftigte, dass er alleine gehandelt habe. Die nötigen technischen Kenntnisse und Fähigkeiten für die Hackerangriffe hatte er sich demzufolge selbst angeeignet.
Passwort „Schwachstelle Mensch“
Schadsoftware sei nicht eingesetzt worden, um an die Daten zu gelangen. Der 20-jährige Täter habe „Hackingmethoden“ angewendet, um Passwörter zu umgehen. Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wies in diesem Zusammenhang darauf hin, dass bei solchen Datenabflüssen die Nutzer selbst für ihre Daten verantwortlich seien. Und Holger Münch, Präsident des Bundeskriminalamts (BKA), ergänzte, dass schlechte Passwörter die Hauptursache für das Ausspähen von Daten waren. Als Beispiele nannte er die Zahlenreihe „123456“ oder „I love you“ – solche Muster seien gängig und entsprechend leicht zu knacken.
Nutzerverhalten ohne Sicherheitsbewusstsein stellt eine erhebliche Herausforderung dar, wie bereits die Ergebnisse des Privileged Access Threat Report 2018 zeigten. Unachtsamkeit beim Umgang mit Passwörtern, Fragen der IT-Sicherheit und des Datenschutzes führen dazu, dass die Absicherung von Zugangsdaten und Passwörtern weit oben auf der Aufgabenliste von Sicherheits- und IT-Experten steht.
Drei wirksame Sicherheitsvorkehrungen
Zur Abwehr von Hackerangriffen müssen Organisationen vor allem an drei Punkten nachbessern:
- Passwortmanagement: Neben der Generierung starker Kennwörter gehört zu einem schlüssigen Passwortmanagement, dass die eingesetzten Passwörter häufig gewechselt werden — professionelle Unternehmenslösungen verwenden Einmalkennwörter und Zwei-Faktor-Authentifizierung.
- Bekannte Risiken: Unternehmen sollten auf längst bekannte Schwachstellen achten, denn wie beim vorliegenden Fall nehmen viele Hackerangriffe vorhersehbare Wege — auch kleinere Sicherheitslecks können die Vorstufe für größere Sicherheitsverletzungen mit empfindlichem Datenraub sein.
- Least-Privilege-Policy: Als grundsätzliche Vorsichtsmaßnahme zur Eindämmung von Gefahren empfiehlt es sich, so wenige Berechtigungen zu vergeben wie nötig, denn Anwender benötigen in der Regel keinen vollen und durchgängigen Zugriff auf alle Dienste.
Die fortgesetzten Attacken auf Zugangsdaten kommen nicht überraschend und wir werden noch mehr Sicherheitsverletzungen mit entsprechend hoher, medialer Aufmerksamkeit erleben. Viele Organisationen verdrängen beispielsweise die Risiken für Accounts mit erhöhten Zugriffsrechten und haben ihr Passwortmanagement noch nicht angepasst. Organisationen müssen Konten mit Zugriff auf brisante Informationen umfassend schützen, weil die Gefahrenlage weiterhin hoch bleibt. Ansonsten drohen weitere Negativschlagzeilen, die für öffentlichen Druck sorgen.
Mit einer Enterprise-Lösung für das Passwortmanagement lassen sich Kennwörter sicher erstellen, überwachen und verwalten. Password Safe und Privileged Remote Access von BeyondTrust bieten einen integrierten Ansatz für die sichere Verbindung und automatische Abmeldung privilegierter Anmeldedaten mit vollständiger Sitzungsaufzeichnung. So speichern, verwalten und rotieren Sie Passwörter für privilegierte Benutzerkonten, löschen eingebettete Anmeldedaten und erhöhen die Passwortsicherheit.
