Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Hacked Screen 761155144 700

Einer der vermutlich größte Daten-Lecks aller Zeiten erschüttert gerade deutsche Politiker, VIPs, Moderatoren, Parteien und Prominente. Hunderttausende von sehr persönlichen Daten wurde gestohlen und auf Twitter veröffentlicht. Das europäische Security-Unternehmen ESET wundert sich, wie es dazu überhaupt kommen konnte.

Denn mit der Verschlüsselung von Daten – wie es die Datenschutzgrundverordnung (DSGVO) seit Mai 2018 vorschreibt – und dem Einsatz der sogenannten 2-Faktor-Authentifizierung hätten sich viele Betroffene oder die Betreiber der Datendienste wirkungsvoll schützen können. Selbst nach einem erfolgreichen Angriff wären die personenbezogenen Daten und Dokumente für den Angreifer wertlos gewesen. Er hätte nichts anderes als Datenmüll lesen können.

Diese Sicherheitsfragen stellen sich akut

Das Ausmaß des Vorfalls verwundert Sicherheitsspezialisten. Sie stellen berechtigte Fragen, die nicht nur zur Aufklärung, sondern später auch die Basis einer verbesserten IT-Sicherheit für jedermann bilden:

  • Ist es den Angreifern gelungen auf einen zentralen Dienst bzw. Server Zugang zu gelangen - – oder befanden sich die Daten auf einem einzelnen Dienst- oder Privatrechner? Falls ja, auf welchen Dienst hatten die Angreifer Zugriff, der Daten nicht vollverschlüsselt vor fremden Zugriff absichert?
  • Zum jetzigen Zeitpunkt scheint es keine Informationen über das „Wie“ des Angriffs zu geben. Wurden die Daten von einem externen oder internen Angreifer entwendet?
  • Warum wurden die Daten anscheinend nicht per Verschlüsselung gesichert?
  • Denn: Seit Mai 2018 sind nach der EU Datenschutzgrundverordnung (DSGVO) personenbezogene Daten mittels Verschlüsselung effektiv zu schützen.
  • Hatten Hacker freie Bahn, weil Anwender für viele Dienste immer dasselbe Passwort nutzten?

Zudem bleibt die spannende Frage zu klären: Ist es den Angreifern gelungen auf einen zentralen Dienst bzw. Server Zugang zu gelangen – oder befanden sich die Daten auf einem einzelnen Dienst- oder Privatrechner? Falls ja, auf welchen Dienst hatten die Angreifer Zugriff, der Daten nicht vollverschlüsselt und so vor fremden Zugriff absichert?

www.eset.de

GRID LIST
Huawei

US-Regierung verlängert Ausnahmeregelung für Geschäfte mit Huawei

Nutzer von Huawei-Smartphones müssen sich weitere drei Monate nicht um Updates des…
Supercomputer

Kaum Bewegung in Top 500 der Supercomputer

In der Liste der schnellsten Supercomputer der Welt, der Top 500, ist aktuell kaum…
Tb W190 H80 Crop Int Fdad5eaa7320785464594c6770a08d88

Twitter begrenzt Verbreitung von Tweets zu sozialen Themen

Twitter schränkt ein, wie feinmaschig einzelne Nutzergruppen gezielt mit Botschaften zu…
HP Xerox

HP lehnt Übernahmeangebot von Xerox ab

Der PC-Konzern HP hat das Übernahmeangebot des Kopierer- und Druckerspezialisten Xerox…
Tb W190 H80 Crop Int D481d74589f9f9b4dcc46a261be42fbd

Aufruf zur Umfrage: Digitalisierung im HR-Bereich

Ziel der Studie ist es, zu evaluieren, wie weit deutsche Unternehmen bei der…
Tb W190 H80 Crop Int E17baf32ebc996f4bcd94060b5d630f3

Hexacom ist neuer TUXGUARD-Distributor

Der deutsche IT-Sicherheitsanbieter TUXGUARD kooperiert ab sofort mit Hexacom, einem…