Abo
  • IT-Karriere:

Datenleak: BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Nach der Aufklärung des Politiker-Hacks will die Bundesregierung ähnliche Vorfälle künftig besser verhindern. Dazu soll eine bessere Aufklärung der Verbraucher vor den Gefahren im Netz gehören. Und ein "IT-Sicherheitskennzeichen".

Artikel von veröffentlicht am
BKA-Chef Holger Münch, BSI-Präsident Arne Schönbohm und Innenminister Horst Seehofer (v.l.n.r.)
BKA-Chef Holger Münch, BSI-Präsident Arne Schönbohm und Innenminister Horst Seehofer (v.l.n.r.) (Bild: Fabrizio Bensch/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll künftig mit einem System zur Früherkennung systematischer Hackerangriffe gravierende Datenleaks besser verhindern. Das sagten Bundesinnenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm am Dienstag in Berlin. Bei dem am vergangenen Donnerstag bekanntgewordenen Datenleak von Politikern und Prominenten waren die Sicherheitsbehörden zwar über Einzelfälle informiert, hatten jedoch keinen Zusammenhang zwischen den Hacks erkannt und damit die Veröffentlichung der abgegriffenen Daten nicht verhindern können. Ein am Sonntag festgenommener 20-Jähriger aus der Nähe von Marburg räumte die Taten inzwischen ein.

Inhalt:
  1. Datenleak: BSI soll Frühwarnsystem für Hackerangriffe aufbauen
  2. Neue Details zum Stopp des Datenleaks

Seehofer nannte als Aufgabe des Systems unter anderem die "Sperrung eines Twitter-Accounts, der illegal Daten Dritter verbreitet". Einzelheiten gaben der Innenminister und der Behördenchef jedoch nicht bekannt. Das BSI sei gerade "in der Phase der Prüfung", daher wolle er "ungern jetzt hier ins Detail reingehen, wie dieses Frühwarnsystem im Detail aussieht", sagte Schönbohm. Nach Ansicht Seehofers muss ein solches System in der Lage sein, im Falle mehrerer Hackerangriffe auf unterschiedliche Personen mögliche Zusammenhänge zu erkennen.

Kontohacking ist ein "Massenphänomen"

Er widersprach dabei dem Chef des Bundeskriminalamts (BKA), Holger Münch, der sagte: "Die Einzelfälle, die vorher bekannt gewesen sind, waren nicht so gravierend, (...) dass daraus abzuleiten gewesen wäre, hier bereitet jemand eine größere Datenverbindung vor." Für Seehofer sollte das künftig besser möglich sein. Münch antwortete daraufhin umgehend: "Wir müssen uns überlegen, wie kann man früher Muster erkennen." Allerdings sei das Hacking von Konten ein "Massenphänomen", das vor allem auf schwache Passwörter zurückzuführen sei.

Kaum möglich ist laut Schönbohm hingegen, eine Veröffentlichung gehackter Daten automatisch im Netz zu erkennen. So hätten die Tweets des Verdächtigen auf Twitter keine Schlüsselwörter enthalten, nach denen hätte gesucht werden können. Entsprechende Suchkriterien gebe es bereits bei der Bundesverwaltung, um Schwachstellen zu identifizieren. "Wir prüfen gerade gemeinsam, wie kann man das weiter ausbauen und so eben auch eher und schneller erkennen, wann dort wo wie was erfolgreich ist", sagte der BSI-Präsident. Seehofer, der nach eigenen Angaben "seit den 80er Jahren" im Internet unterwegs ist, erläuterte dies mit Blick auf den Tweet zu den geleakten SPD-Daten mit den Worten: "Wenn er zum Beispiel am 23. Dezember auf SPD geklickt hätte, das hätte ihn nicht weitergebracht, außer Millionen von Antworten."

Zertifizierung von Geräten

Stellenmarkt
  1. Modis GmbH, Berlin
  2. BWI GmbH, bundesweit

Doch nach Ansicht Seehofers reicht ein solches System allein nicht aus, um ähnliche Angriffe künftig zu verhindern. Zusätzlich solle "eine verstärkte Sensibilisierung der Bevölkerung für die Gefährdung im Netz" für mehr Sicherheit sorgen. Das sogenannte IT-Sicherheitsgesetz 2.0 solle noch im ersten Halbjahr 2019 vom Bundeskabinett beschlossen werden. Die Erkenntnisse aus dem aktuellen Vorfall sollten noch in den Entwurf einfließen. Laut Seehofer soll der Verbraucherschutz zusätzlich als Aufgabe des BSI gesetzlich festgeschrieben werden.

Ein "ganz wesentlicher Teil des Gesetzes" ist demnach eine Zertifizierung von Geräten. Als Beispiel nannte er Heimrouter, "die dann, wenn sie zertifiziert sind, für die Bevölkerung auch die Information geben: Hier handelt es sich um ein Gerät, das die höchstmögliche Sicherheit gewährleistet". Dazu zähle "ein einheitliches IT-Sicherheitskennzeichen, welches erstmals die IT-Sicherheit der Produkte für Bürgerinnen und Bürger sichtbar macht". Das sei derzeit nicht der Fall. Das BSI hatte dazu Mitte November 2018 eine technische Richtlinie zu Heimroutern vorgelegt, die unter anderem vom CCC scharf kritisiert wurde.

Neue Details zum Stopp des Datenleaks 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Logitech G502 Proteus Spectrum für 39€ und Nokia 3.2 DS 16 GB für 84,99€ - Bestpreise!)
  2. 179€ (Bestpreis - nach 40€ Direktabzug)
  3. 35€ (Bestpreis!)
  4. 199€ + Versand

deisi 11. Jan 2019

Den Sarkasmus mal beiseite, ich habe den Eindruck, man kann hier der Industire-Lobby bei...

MFGSparka 10. Jan 2019

Das Frühwarnsystem wird aus einer rot beleuchteten Tafel bestehen auf der fett "WARNUNG...

GiveMe5 09. Jan 2019

Ich fordere ja schon lange ein zertifiziertes Prüfsiegel auf alle DSL/Kabel/Wlan-Routern...

goto10 09. Jan 2019

Aber Vorsicht, für das Passwort 1234567 habe ich das Urheberrecht!

GiveMe5 09. Jan 2019

Naja.. Seehofer meinte sicher das US-Arpanet/DARPA^^


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    •  /