Anzeige

Einer der vermutlich größte Daten-Lecks aller Zeiten erschüttert gerade deutsche Politiker, VIPs, Moderatoren, Parteien und Prominente. Hunderttausende von sehr persönlichen Daten wurde gestohlen und auf Twitter veröffentlicht. Das europäische Security-Unternehmen ESET wundert sich, wie es dazu überhaupt kommen konnte.

Denn mit der Verschlüsselung von Daten – wie es die Datenschutzgrundverordnung (DSGVO) seit Mai 2018 vorschreibt – und dem Einsatz der sogenannten 2-Faktor-Authentifizierung hätten sich viele Betroffene oder die Betreiber der Datendienste wirkungsvoll schützen können. Selbst nach einem erfolgreichen Angriff wären die personenbezogenen Daten und Dokumente für den Angreifer wertlos gewesen. Er hätte nichts anderes als Datenmüll lesen können.

Diese Sicherheitsfragen stellen sich akut

Das Ausmaß des Vorfalls verwundert Sicherheitsspezialisten. Sie stellen berechtigte Fragen, die nicht nur zur Aufklärung, sondern später auch die Basis einer verbesserten IT-Sicherheit für jedermann bilden:

  • Ist es den Angreifern gelungen auf einen zentralen Dienst bzw. Server Zugang zu gelangen - – oder befanden sich die Daten auf einem einzelnen Dienst- oder Privatrechner? Falls ja, auf welchen Dienst hatten die Angreifer Zugriff, der Daten nicht vollverschlüsselt vor fremden Zugriff absichert?
  • Zum jetzigen Zeitpunkt scheint es keine Informationen über das „Wie“ des Angriffs zu geben. Wurden die Daten von einem externen oder internen Angreifer entwendet?
  • Warum wurden die Daten anscheinend nicht per Verschlüsselung gesichert?
  • Denn: Seit Mai 2018 sind nach der EU Datenschutzgrundverordnung (DSGVO) personenbezogene Daten mittels Verschlüsselung effektiv zu schützen.
  • Hatten Hacker freie Bahn, weil Anwender für viele Dienste immer dasselbe Passwort nutzten?

Zudem bleibt die spannende Frage zu klären: Ist es den Angreifern gelungen auf einen zentralen Dienst bzw. Server Zugang zu gelangen – oder befanden sich die Daten auf einem einzelnen Dienst- oder Privatrechner? Falls ja, auf welchen Dienst hatten die Angreifer Zugriff, der Daten nicht vollverschlüsselt und so vor fremden Zugriff absichert?

www.eset.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Thomas Schwarz

Aus PROC-IT wird valantic people

Das SAP Human Capital Management (HCM) Unternehmen PROC-IT firmiert zum 01. August 2020 in valantic people um. Vor rund einem Jahr hatte sich die auf SAP HCM Personalabrechnung, Zeitwirtschaft und Services spezialisierte PROC-IT der Digital Solutions,…
Google Smartphone

Google-Smartphone Pixel 4a mit Fingerabdruck-Sensor

Google ergänzt die Produktpalette seiner Pixel-Smartphones auch in diesem Jahr um eine abgespeckte Version des Top-Modells. Das neue Pixel 4a bietet gegenüber seinem großen Verwandten sogar einen Vorteil in Corona-Zeiten.
Corona Warn App

Corona-Warn-App kommt in fünf weiteren Sprachen

Die deutsche Corona-Warn-App soll in Kürze in weiteren fünf Sprachen zur Verfügung stehen. «Die Versionen Arabisch, Polnisch, Bulgarisch, Rumänisch und Russisch sind derzeit in der Entwicklung», sagte Digital-Staatsministerin Dorothee Bär (CSU) der…
Apple

Apple löscht 30.000 Apps aus China-Store

US-Tech-Riese Apple hat am vergangenen Wochenende fast 30.000 Anwendungen aus seinem App Store in China entfernt. Davon waren etwa 90 Prozent Videospiele, wie eine Erhebung des Forschungsinstituts Qimai ergibt.
Twitter Hacking

Beispielloser Twitter-Hack: 17-Jähriger festgenommen

Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den «Drahtzieher» des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew…
TikTok

Microsoft bestätigt Interesse an Videoplattform Tiktok

Der Softwareriese Microsoft strebt eine Übernahme des US-Geschäfts und weiterer Aktivitäten der internationalen Videoplattform Tiktok an. Der Konzern teilte am Sonntag (Ortszeit) mit, trotz Bedenken von US-Präsident Donald Trump weiter Gespräche mit Tiktoks…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!