Abo
  • IT-Karriere:

Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.

Artikel veröffentlicht am ,
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus.
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus. (Bild: Michele Tantussi/Getty Images)

Nach dem Hackerangriff auf deutsche Politiker und Prominente gibt es Forderungen nach höheren Sicherheitsvorkehrungen durch die Anbieter. Die von dem Leak betroffenen Grünen-Politiker Konstantin von Notz und Malte Spitz forderten in einem Gastbeitrag auf Spiegel Online: "Die Zwei-Faktor-Authentifizierung muss ebenso zum verpflichtenden Standard werden wie starke Passwortvorgaben." Bundesjustizministerin Katarina Barley (SPD) prüft strengere Sicherheitsvorgaben für Softwarehersteller und Betreiber von Internetplattformen. Bundesinnenminister Horst Seehofer (CSU) will in dieser Woche die Öffentlichkeit "ausführlich" über die Ermittlungsergebnisse in dem Fall informieren.

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. BWI GmbH, München

Am vergangenen Donnerstag war bekanntgeworden, dass ein bislang unbekannter Hacker im Dezember 2018 zahlreiche persönliche Daten von Politikern und Prominenten veröffentlicht hatte. Es gibt Spekulationen, wonach der Hacker aus der Youtuber-Szene kommen könnte. Am Sonntag wurde die Wohnung eines IT-Sicherheitsexperten in Heilbronn durchsucht, der mit dem Hacker kommuniziert haben soll.

2FA bei Twitter ausgehebelt?

Bislang sind nur wenige Details bekanntgeworden, wie der Hacker an die Daten der Betroffenen gelangt ist. Möglicherweise nutzte er schwache Passwörter der Betroffenen aus oder unsichere Verfahren bei der Wiederherstellung von Passwörtern. Der ebenfalls von dem Angriff betroffene Youtuber Simon Unge berichtete auf Twitter, dass zunächst sein Gmail-Konto gehackt worden sei, das er nicht mit einem zweiten Faktor (2FA) abgesichert habe. "Mein Twitter Konto hatte 2FA aktiv allerdings nicht das Gmail Konto mit dem Twitter verknüpft war, über dieses Konto hatte der Hacker mit Twitter Email Kontakt und hat so Mitarbeiter davon überzeugt 2FA von meinem Twitter Account zu deaktivieren", schrieb Unge.

Das heißt, die nun von Politikern vorgeschlagenen Sicherheitsvorkehrungen hätten im Falle Unges nur begrenzten Erfolg gehabt. So forderten Notz und Spitz: "Jeder Einzelne, auch Abgeordnete, ist in der Pflicht, seine Passwörter zu stärken, Verschlüsselung nicht nur zu bejahen, sondern auch anzuwenden und seine Profile in den sozialen Medien so abzusichern, dass seine Kommunikation mit Dritten nicht gefährdet ist." Darüber hinaus müsse eine verschlüsselte E-Mail-Kommunikation auch mit Facebook, Twitter und anderen Anbietern möglich sein, "damit Schwächen bei der Re-Identifizierung und Passwort-Rücksetzung ein Ende haben".

Justizminister Barley sagte der Welt am Sonntag: "Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind." Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Zudem sei eine "starke Sensibilisierung beim Umgang mit persönlichen Daten unerlässlich".

Habeck löscht Twitter- und Facebook-Accounts

Eine drastische Konsequenz zog inzwischen der Grünen-Vorsitzende Robert Habeck, der am Montag ankündigte, seine Kanäle auf Twitter und Facebook zu löschen. Allerdings nicht nur aus Sicherheitsgründen. "Twitter ist, wie kein anderes digitales Medium so aggressiv und in keinem anderen Medium gibt es so viel Hass, Böswilligkeit und Hetze. Offenbar triggert Twitter in mir etwas an: aggressiver, lauter, polemischer und zugespitzter zu sein - und das alles in einer Schnelligkeit, die es schwer macht, dem Nachdenken Raum zu lassen", schrieb Habeck auf seiner Internetseite. Da der Datenabgriff, "der die persönlichsten Gespräche zwischen mir und meiner Familie jetzt auf alle Rechner der deutschen Tageszeitungen und jede Menge rechter Medien gebracht hat, maßgeblich über Facebook erfolgte, lösche ich meinen bei Facebook auch".

Darüber hinaus forderte Habeck eine bessere Ausrüstung und Ausbildung der Polizei für solche Delikte. Man brauche eine "Cyber-Polizei", sagte er am Montag im ARD-Morgenmagazin. "Wenn eingebrochen wird, muss man auch den Täter fangen. Und wenn jetzt nichts passiert, dann wird das eine Ermutigung für alle anderen sein, weiter einzubrechen in unsere Daten", warnte Habeck und fügte hinzu. "Die Polizei muss ertüchtigt werden, solche Leute zu fassen."

Cyber-Abwehrzentrum soll verbessert werden

Das Bundesinnenministerium kündigte unterdessen an, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Nationale Cyber-Abwehrzentrum zu verbessern. In den kommenden Monaten werde ein "Cyber-Abwehrzentrum plus" konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag in Köln. Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren.

Innenminister Seehofer wollte sich am Montag zunächst mit BSI-Chef Arne Schönbohm und dem Chef des Bundeskriminalamts (BKA), Holger Münch, über den Fall informieren. Schönbohm war am Wochenende in die Kritik geraten, weil seine Behörde nicht ausreichend über die Fälle unterrichtet haben soll. Das BSI verwies am Samstag aber darauf, zunächst nur von Einzelfällen ausgegangen zu sein. Ein Zusammenhang zwischen verschiedenen Hacks sei Anfang Dezember 2018 nicht erkennbar gewesen.



Anzeige
Top-Angebote
  1. 4,49€
  2. (-70%) 14,99€
  3. 0,00€ im Epic Store
  4. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)

Tuxgamer12 10. Jan 2019

Ja, das ist richtig. Löst (hier) aber erst Recht keine Probleme. Wenn du dich nur mit...

BLi8819 08. Jan 2019

Leider Menschlich. Man kümmert sich erst so richtig um etwas, wenn man selbst betroffen ist.

Faksimile 08. Jan 2019

Da gibt es doch sehr bekannte, hochstehende Personen deren intensive Nutzung dieses...

pommesmatte 08. Jan 2019

Na, das klingt ja mal richtig sicher. Würde ich sofort deinstallieren den Schrott, das...

RicoBrassers 08. Jan 2019

Allerdings halte ich es für Schwachsinn, dass *jeder* Webseitenbetreiber bei einem Login...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Erasure Coding: Das Ende von Raid kommt durch Mathematik
    Erasure Coding
    Das Ende von Raid kommt durch Mathematik

    In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
    Eine Analyse von Oliver Nickel

    1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
    2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
    Radeon RX 5700 (XT) im Test
    AMDs günstige Navi-Karten sind auch super

    Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
    Ein Test von Marc Sauter

    1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
    2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
    3. AMD Freier Navi-Treiber in Mesa eingepflegt

      •  /