Anzeige

Anzeige

VERANSTALTUNGEN

Das Internet der Dinge (IoT)
19.03.19 - 19.03.19
In Stuttgart, Fraunhofer-Institutszentrum IAT-Gebäude

ELO Solution Day Dortmund
20.03.19 - 20.03.19
In Signal Iduna Park, Dortmund

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

Anzeige

Anzeige

Hacked Screen 761155144 700

Einer der vermutlich größte Daten-Lecks aller Zeiten erschüttert gerade deutsche Politiker, VIPs, Moderatoren, Parteien und Prominente. Hunderttausende von sehr persönlichen Daten wurde gestohlen und auf Twitter veröffentlicht. Das europäische Security-Unternehmen ESET wundert sich, wie es dazu überhaupt kommen konnte.

Denn mit der Verschlüsselung von Daten – wie es die Datenschutzgrundverordnung (DSGVO) seit Mai 2018 vorschreibt – und dem Einsatz der sogenannten 2-Faktor-Authentifizierung hätten sich viele Betroffene oder die Betreiber der Datendienste wirkungsvoll schützen können. Selbst nach einem erfolgreichen Angriff wären die personenbezogenen Daten und Dokumente für den Angreifer wertlos gewesen. Er hätte nichts anderes als Datenmüll lesen können.

Diese Sicherheitsfragen stellen sich akut

Das Ausmaß des Vorfalls verwundert Sicherheitsspezialisten. Sie stellen berechtigte Fragen, die nicht nur zur Aufklärung, sondern später auch die Basis einer verbesserten IT-Sicherheit für jedermann bilden:

  • Ist es den Angreifern gelungen auf einen zentralen Dienst bzw. Server Zugang zu gelangen - – oder befanden sich die Daten auf einem einzelnen Dienst- oder Privatrechner? Falls ja, auf welchen Dienst hatten die Angreifer Zugriff, der Daten nicht vollverschlüsselt vor fremden Zugriff absichert?
  • Zum jetzigen Zeitpunkt scheint es keine Informationen über das „Wie“ des Angriffs zu geben. Wurden die Daten von einem externen oder internen Angreifer entwendet?
  • Warum wurden die Daten anscheinend nicht per Verschlüsselung gesichert?
  • Denn: Seit Mai 2018 sind nach der EU Datenschutzgrundverordnung (DSGVO) personenbezogene Daten mittels Verschlüsselung effektiv zu schützen.
  • Hatten Hacker freie Bahn, weil Anwender für viele Dienste immer dasselbe Passwort nutzten?

Zudem bleibt die spannende Frage zu klären: Ist es den Angreifern gelungen auf einen zentralen Dienst bzw. Server Zugang zu gelangen – oder befanden sich die Daten auf einem einzelnen Dienst- oder Privatrechner? Falls ja, auf welchen Dienst hatten die Angreifer Zugriff, der Daten nicht vollverschlüsselt und so vor fremden Zugriff absichert?

www.eset.de

GRID LIST
IoT-Security Concept

Vorteile durch “Internet of Things Cybersecurity Improvement Act of 2019”?

Die Pläne der US-Regierung zur Verbesserung der IoT-Sicherheit durch den „Internet of…
Bitcoin

Erneuerbare Energien machen Bitcoin nicht nachhaltig

Erneuerbare Energien sind nicht geeignet, um das Nachhaltigkeitsproblem der Kryptowährung…
Tb W190 H80 Crop Int 0934cd5fecf3fb5993b3d826843a4b6f

X-Labs: Forschungslabor für verhaltensbasierte Cybersecurity

Mit X-Labs gründet Forcepoint, Anbieter von Cybersecurity-Lösungen, eine weltweit…
Strommasten

Intelligentes Stromnetz: Verbraucher sind noch zurückhaltend

Für das Gelingen der Energiewende ist mehr Flexibilisierung im Stromsystem von…
Ad Blocker

Google sperrt täglich über 6 Mio. Ads

2,3 Milliarden Werbeanzeigen hat Google laut eigenen Angaben 2018 gesperrt - das sind…
Hacker Spionage

Spionage-Vorwürfe: Marine im Fokus chinesischer Hacker

Seit geraumer Zeit registrieren Sicherheitsforscher chinesische Hacker-Gruppen, die…