Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Hacked

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in Aufregung versetzt. Laut Sicherheitskreisen waren knapp 1.000 Politiker, Künstler und Journalisten davon betroffen, dass sensible Daten und Dokumente gestohlen und ins Netz gestellt wurden.

Ein 20-jähriger Hacker hatte ausgenutzt, dass seine Opfer grundlegende Sicherheitsvorkehrungen nicht beachtet hatten.

Elmar Albinger, Sales Director bei BeyondTrust, kommentiert:

„Es war zu befürchten: Auch das neue Jahr beginnt damit, dass ein weitreichender Datenraub in den Schlagzeilen ist. Laut Sicherheitskreisen waren knapp 1.000 Politiker, Künstler und Journalisten davon betroffen, dass sensible Daten und Dokumente gestohlen und ins Netz gestellt wurden. Offenbar handelte es sich in diesem Fall nicht um einen großflächigen Online-Angriff professioneller ausländischer Geheimdienste, wie schnell gemutmaßt wurde, sondern um Angriffe eines einzelnen Hackers. Ein 20-jähriger Einzeltäter hatte schlicht ausgenutzt, dass seine Opfer grundlegende Sicherheitsvorkehrungen nicht beachtet hatten.

Die fortgesetzten Attacken auf Zugangsdaten kommen nicht überraschend und wir werden noch mehr Sicherheitsverletzungen mit entsprechend hoher, medialer Aufmerksamkeit erleben. Viele Organisationen verdrängen beispielsweise die Risiken für Accounts mit erhöhten Zugriffsrechten und haben ihr Passwortmanagement noch nicht angepasst. Unternehmen müssen ihre privilegierten Konten kategorisieren und schützen, weil sich die Gefahrenlage so bald nicht entschärft. Ansonsten drohen weitere Negativschlagzeilen, die für öffentlichen Druck sorgen.

Zur Abwehr von Hackerangriffen müssen Organisationen vor allem an drei Punkten nachbessern:

  1. Neben der Generierung starker Kennwörter gehört zu einem schlüssigen Passwortmanagement, dass die eingesetzten Passwörter häufig gewechselt werden — professionelle Unternehmenslösungen verwenden Einmalkennwörter und Zwei-Faktor-Authentifizierung.
     
  2. Als grundsätzliche Vorsichtsmaßnahme zur Eindämmung von Gefahren empfiehlt es sich, so wenige Berechtigungen zu vergeben wie nötig (Least-Privilege-Policy), denn Anwender benötigen in der Regel keinen vollen und durchgängigen Zugriff auf alle Dienste.
     
  3. Und Unternehmen sollten auf längst bekannte Schwachstellen achten, denn wie beim vorliegenden Fall nehmen viele Hackerangriffe vorhersehbare Wege: Auch kleinere Sicherheitslecks können die Vorstufe für größere Sicherheitsverletzungen mit empfindlichem Datenraub sein.“

Weiterführende Informationen dazu finden Sie in folgendem Blogbeitrag: https://www.beyondtrust.com/de/blog/entry/der-datendiebstahl-bei-politikern-kuenstlern-journalisten-und-seine-folgen
 

Hacker mit Tastatur
Jan 10, 2019

Zwischen Spaß und Verbrechen - Cybercrime als gesellschaftliches Phänomen

Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des…
Hacker
Jan 09, 2019

Doxing: Was Nutzer aus dem „Hackerangriff“ lernen sollten

Die Veröffentlichung privater Daten von Politikern, Satirikern und anderen Prominenten…
Data Breach
Jan 07, 2019

Politiker-Hack: 5 Tipps gegen Datenmissbrauch

Wie akut das Thema Datenmissbrauch ist, belegen aktuell die Daten von Abgeordneten,…
GRID LIST
Tb W190 H80 Crop Int 022fcb3300800252d034b5a8c131ecf2

Der Virenrückblick Dezember 2018

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das…
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Smarte News aus der IT-Welt