Kommentar zum Datendiebstahl

Politiker-Hack: Passwort “Schwachstelle Mensch”

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in Aufregung versetzt. Laut Sicherheitskreisen waren knapp 1.000 Politiker, Künstler und Journalisten davon betroffen, dass sensible Daten und Dokumente gestohlen und ins Netz gestellt wurden.

Ein 20-jähriger Hacker hatte ausgenutzt, dass seine Opfer grundlegende Sicherheitsvorkehrungen nicht beachtet hatten.

Anzeige

Elmar Albinger, Sales Director bei BeyondTrust, kommentiert:

„Es war zu befürchten: Auch das neue Jahr beginnt damit, dass ein weitreichender Datenraub in den Schlagzeilen ist. Laut Sicherheitskreisen waren knapp 1.000 Politiker, Künstler und Journalisten davon betroffen, dass sensible Daten und Dokumente gestohlen und ins Netz gestellt wurden. Offenbar handelte es sich in diesem Fall nicht um einen großflächigen Online-Angriff professioneller ausländischer Geheimdienste, wie schnell gemutmaßt wurde, sondern um Angriffe eines einzelnen Hackers. Ein 20-jähriger Einzeltäter hatte schlicht ausgenutzt, dass seine Opfer grundlegende Sicherheitsvorkehrungen nicht beachtet hatten.

Die fortgesetzten Attacken auf Zugangsdaten kommen nicht überraschend und wir werden noch mehr Sicherheitsverletzungen mit entsprechend hoher, medialer Aufmerksamkeit erleben. Viele Organisationen verdrängen beispielsweise die Risiken für Accounts mit erhöhten Zugriffsrechten und haben ihr Passwortmanagement noch nicht angepasst. Unternehmen müssen ihre privilegierten Konten kategorisieren und schützen, weil sich die Gefahrenlage so bald nicht entschärft. Ansonsten drohen weitere Negativschlagzeilen, die für öffentlichen Druck sorgen.

Zur Abwehr von Hackerangriffen müssen Organisationen vor allem an drei Punkten nachbessern:

  1. Neben der Generierung starker Kennwörter gehört zu einem schlüssigen Passwortmanagement, dass die eingesetzten Passwörter häufig gewechselt werden — professionelle Unternehmenslösungen verwenden Einmalkennwörter und Zwei-Faktor-Authentifizierung.
     
  2. Als grundsätzliche Vorsichtsmaßnahme zur Eindämmung von Gefahren empfiehlt es sich, so wenige Berechtigungen zu vergeben wie nötig (Least-Privilege-Policy), denn Anwender benötigen in der Regel keinen vollen und durchgängigen Zugriff auf alle Dienste.
     
  3. Und Unternehmen sollten auf längst bekannte Schwachstellen achten, denn wie beim vorliegenden Fall nehmen viele Hackerangriffe vorhersehbare Wege: Auch kleinere Sicherheitslecks können die Vorstufe für größere Sicherheitsverletzungen mit empfindlichem Datenraub sein.“

Weiterführende Informationen dazu finden Sie in folgendem Blogbeitrag: https://www.beyondtrust.com/de/blog/entry/der-datendiebstahl-bei-politikern-kuenstlern-journalisten-und-seine-folgen
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.