Aktuell: Cyberangriff auf den Bundestag

Hunderte Politiker und Prominente sind Opfer eines Hackerangriffs geworden. Private Daten, wie Telefonnummern, Briefe und Rechnungen, sind unbemerkt veröffentlicht worden.

1. Was ist bei dem aktuellen Angriff geschehen?

Laut eines Berichts des Rundfunk Berlin-Brandenburg (rbb) haben Hacker persönliche Daten von Personen aus dem öffentlichen Leben auf Twitter sowie in einem Blog veröffentlicht. Betroffen sind hunderte Politiker aus dem Bundestag, aus Brandenburg, aber auch Künstler, Journalisten, YouTuber und Prominente wie der Satiriker Jan Böhmermann oder der Musiker Marteria. Dabei wurden Telefonnummern und Privatadressen veröffentlicht. Medienberichten zufolge sollen auch Bilder von Personalausweisen, Kreditkartendaten und Briefe oder Rechnungen verbreitet worden sein.

Von Außen betrachtet, ist der Angriff als mittelschwer einzuordnen. Es sind  - bis jetzt - keine vertraulichen Daten veröffentlicht worden. Brisanterweise wurden die Daten bereits im Dezember veröffentlicht, ohne dass es jemand bemerkt hat. Zwischenzeitlich wurden einzelne Seiten wieder entfernt.

Jedoch ist nicht klar welche Daten noch entwendet wurden. Insbesondere bei Politikern besteht die Gefahr, dass vertrauliche Informationen aus dem Bundestag gestohlen wurden. Bei Journalisten stehen besonders Zugangsdaten für soziale Medien und Redaktionssysteme im Fokus, die für die Streuung von Fake-News missbraucht werden könnten, aber auch vertrauliche Recherchen.

 

2. Wie kann man sich davor schützen?

Es ist davon auszugehen, dass die Daten beim aktuellen Cyberangriff, über einen längeren Zeitraum gesammelt wurden. Um frühzeitig über einen unregelmäßigen Datenabfluss alarmiert zu werden, empfiehlt sich der Einsatz von Sicherheitsmanagern. Mittels einer intelligenten Sicherheitssoftware wird das Computer-Netzwerk dauerhaft auf Angriffe von Kriminellen geprüft und schlägt im Notfall Alarm.

Dennoch darf man nicht vergessen: Als Mensch ist man der größte Risikofaktor für die IT-Sicherheit. Hier helfen nur dauerhafte und regelmäßige Sensibilisierungsmaßnahmen, insbesondere bei Mitarbeitern in Unternehmen oder Kleinbetrieben. Durch ein permanentes Misstrauen können Hackerangriffe, insbesondere Phishing, Spearphishing und CEO-Fraud, enttarnt werden.

So wenden Hacker oft werden psychologische Strategien an, damit die Opfer die gewünschten Informationen preisgeben. Aber auch Angst und Neugier sind ein treibender Faktor. Bei E-Mails mit Aufforderungen sollte man immer misstrauisch sein, zum Beispiel:  "Wir haben eine Überraschung für Sie”, "Alle Kollegen haben an der Aktion teilgenommen" oder "Loggen Sie sich ein und erhalten Sie einen Gutschein über 50 Euro". Lassen Sie sich daher nicht unter Druck setzen und prüfen Sie die Identität von E-Mail-Absendern und Anrufern ausreichend!

 


NEU: "Cybersicherheit für den Mittelstand"

Leitfaden für Geschäftsführer und Manager (32.S)

Kostenloses E-Paper herunterladen


 

3. Wer steckt hinter dem aktuellen Hackerangriff und was sind die Gründe dafür?

Bis jetzt (Stand: 04. Januar 2019, 13:30 Uhr) können nur Mutmaßungen angestellt werden. Der Generalbundesanwalt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüfen momentan den Fall. Außerdem tagt aktuell das Nationale Cyber-Abwehrzentrum. Auch im Bundestag wurden Ermittlungen zu dem Angriff aufgenommen.

Kriminelle Hackergruppen agieren oft mittels Phishing. Dabei versenden sie E-Mails mit Anhängen, die sich in herkömmlichen Dateiformaten, wie Word oder Excel, verstecken. Oft tarnen sie sich als Bewerbungsunterlagen, Verteilerlisten oder Rechercheergebnisse. Mit diesen Dokumenten verschaffen sich die Hacker Zugang zu den Netzwerken ihrer Opfer und können Information stehlen und/oder manipulieren. Eine andere Möglichkeit ist Spearphishing, bei dem das Zielobjekt ausgespäht wird, um dann Passwörter oder andere Informationen zu erhalten mit denen das Opfer gezielt manipuliert wird.

 

4. Warum haben Hacker diese Daten geleaked und was passiert damit?

Neben dem klassischen Missbrauch der Daten, zum Beispiel dem Einsatz der Kreditkarten, werden persönliche Daten auch oft im Darknet zum Kauf angeboten. Im aktuellen Fall wurden vor allem private Daten veröffentlicht. Solche Daten, insbesondere Bankdaten, vertrauliche Informationen, private Nachrichten und Bilder sowie Rechnungen sind hier von großem Interesse. Oft werden solche Daten dafür genutzt, um die Opfer zu erpressen oder bloß zustellen, sogenanntes Doxing.

Die Motive für einen Angriff sind nie ganz eindeutig. Beim Hackerangriff auf die US-Demokraten im Präsidentschaftswahlkampf 2016 ging es darum Falschinformationen zu verbreiten und interne Informationen zu veröffentlichen. Hier gehen die Behörden davon aus, dass der russische Geheimdienst der Auftraggeber war.

Update (08.01.2019):

Zwischenzeitlich hat das Bundeskriminalamt (BKA) bekannt gegeben, dass ein 20-jähriger Mann im Verdacht steht, hinter dem Datenklau zu stehen. Weitere Informationen in der offiziellen Mitteilung des BKA: https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2019/Presse2019/190108_FestnahmeDatenausspaehung.html

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)