Hackerangriff auf Politiker und Prominente: BSI weist Kritik zurück

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Ende vergangener Woche aufgekommene Kritik zurückgewiesen, es habe zu spät auf die Hackerangriffe reagiert, bei denen deutschen Politikern und Prominenten teilweise hochsensible Daten entwendet wurden. Die Behörde betonte, sie habe die Vorfälle von Anfang sehr ernst genommen und erst am 3. Januar die Informationen erhalten, die es erlaubt hätten, einen Zusammenhang zwischen im Lauf des Jahres 2018 bekannt gewordenen Hackerangriffen herzustellen.

Auslöser der Kritik war eine Stellungnahme eines betroffenen Bundestagsabgeordneten, der nach eigenen Angaben das BSI Anfang Dezember informierte. Einer Pressemitteilung der Behörde zufolge hatte der Abgeordnete „fragwürdige Bewegungen auf privaten und personalisierten E-Mail- und Social-Media-Accounts festgestellt“.

Man habe den Angriff in das Nationale Cyber-Abwehrzentrum eingebracht und den Betroffenen vor Ort mit einem Mobile Incident Response Team unterstützt. Zu dem Zeitpunkt seien aber alle Beteiligten von einem Einzelfall ausgegangen.

Erst nachdem bekannt geworden sei, dass Daten von anderen Politikern, Künstlern und Journalisten durch das Twitter-Konto „@_0rbit“ veröffentlicht wurden, sei das BSI in der Lage gewesen, diesen Vorfall sowie vier weitere im Lauf des Jahres 2018 gemeldete Attacken zueinander in Verbindung zu setzen.

„Anfang Dezember 2018 war in keiner Weise absehbar, dass es weitere Fälle gegeben hat“, heißt es weiter in der Stellungnahme des BSI. „Ein Zusammenhang der oben genannten Einzelfälle konnte erst im Nachhinein durch die Analyse der Gesamtheit der aktuell im Ganzen veröffentlichten Datensätze festgestellt werden.“

Die Sicherheitsbehörde verweist zudem auf ihre eigentliche Zuständigkeit: den operativen Schutz der Regierungsnetze, die jedoch nicht das Ziel der Angriffe waren. Bei der Absicherung parteilicher oder gar privater Kommunikation „von Mandatsträgern“ könne das BSI nur „beratend und auf Anfrage unterstützend tätig werden“.

Die Angriffe haben auch außerhalb Deutschlands für Aufsehen gesorgt, zumal der oder die Täter anscheinend nach Belieben hochrangige Politiker hacken konnten. Allerdings ist noch nicht in allen Fällen geklärt, welche veröffentlichten Daten echt und welche gefälscht sind – und in welchen Fällen letztlich nur öffentlich verfügbare Daten zusammengetragen und als Beute eines Angriffs dargestellt wurden. Letztlich legen die Vorfälle vor allem die Vermutung nahe, dass einige exponierte Persönlichkeiten möglicherweise ihre E-Mail- und Social-Media-Konten unzureichend vor unbefugten Zugriffen geschützt hatten und haben.

In diesem Zusammenhang wiederholte das BSI gestern seine Empfehlungen zum Schutz vor Datendiebstählen. „Dieser Vorfall zeigt erneut eindrücklich, wie wichtig es ist, dass wir unsere Daten im Internet schützen“, heißt es dort einleitend.

So rät das BSI zum Einsatz von starken und vor allem individuellen Passwörtern und, falls verfügbar, einer Authentifizierung in zwei Schritten. Auch ein sensibler Umgang mit E-Mails sei von großer Bedeutung, um sich vor Phishing, Spam und auch Schadsoftware zu schützen. Vor allem vor einem Doppelklick auf einen Dateianhang sei eine genaue Prüfung einer E-Mail in Bezug auf Inhalt und Plausibilität erforderlich. Darüber hinaus mahnt das BSI an, Software und Betriebssysteme stets mit den verfügbaren Updates zu versorgen, was für Computer und Mobilgeräte gelte. Eine weitere Maßnahme sei die Verschlüsselung von lokal und in der Cloud gespeicherten Daten, um im Fall eines Passwortverlusts den Missbrauch persönlicher Daten zu verhindern.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

14 Stunden ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

1 Tag ago

Hacker setzen neuartige Infostealer gegen Unternehmen ein

Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind…

1 Tag ago

KI-gestützte Betrugserkennung

Neue Funktion in GoTo Resolve schützt Nutzer von Mobilgeräten vor Finanzbetrug, indem sie Support-Sitzungen überwacht…

2 Tagen ago

Europäischer Smartphonemarkt wächst zehn Prozent im ersten Quartal

Es ist das erste Plus seit dem dritten Quartal 2021. Die Marktforscher von Counterpoint rechnen…

2 Tagen ago

Megawatt-Kühlung für KI

Rittal hat eine neue Kühllösung vorgestellt, die über 1 Megawatt Kühlleistung erbringt und den Weg…

2 Tagen ago