• IT-Karriere:
  • Services:

Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.

Artikel veröffentlicht am ,
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus.
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus. (Bild: Michele Tantussi/Getty Images)

Nach dem Hackerangriff auf deutsche Politiker und Prominente gibt es Forderungen nach höheren Sicherheitsvorkehrungen durch die Anbieter. Die von dem Leak betroffenen Grünen-Politiker Konstantin von Notz und Malte Spitz forderten in einem Gastbeitrag auf Spiegel Online: "Die Zwei-Faktor-Authentifizierung muss ebenso zum verpflichtenden Standard werden wie starke Passwortvorgaben." Bundesjustizministerin Katarina Barley (SPD) prüft strengere Sicherheitsvorgaben für Softwarehersteller und Betreiber von Internetplattformen. Bundesinnenminister Horst Seehofer (CSU) will in dieser Woche die Öffentlichkeit "ausführlich" über die Ermittlungsergebnisse in dem Fall informieren.

Stellenmarkt
  1. Schweizerische Bundesbahnen SBB, Bern (Schweiz)
  2. NEW Niederrhein Energie und Wasser GmbH, Erkelenz

Am vergangenen Donnerstag war bekanntgeworden, dass ein bislang unbekannter Hacker im Dezember 2018 zahlreiche persönliche Daten von Politikern und Prominenten veröffentlicht hatte. Es gibt Spekulationen, wonach der Hacker aus der Youtuber-Szene kommen könnte. Am Sonntag wurde die Wohnung eines IT-Sicherheitsexperten in Heilbronn durchsucht, der mit dem Hacker kommuniziert haben soll.

2FA bei Twitter ausgehebelt?

Bislang sind nur wenige Details bekanntgeworden, wie der Hacker an die Daten der Betroffenen gelangt ist. Möglicherweise nutzte er schwache Passwörter der Betroffenen aus oder unsichere Verfahren bei der Wiederherstellung von Passwörtern. Der ebenfalls von dem Angriff betroffene Youtuber Simon Unge berichtete auf Twitter, dass zunächst sein Gmail-Konto gehackt worden sei, das er nicht mit einem zweiten Faktor (2FA) abgesichert habe. "Mein Twitter Konto hatte 2FA aktiv allerdings nicht das Gmail Konto mit dem Twitter verknüpft war, über dieses Konto hatte der Hacker mit Twitter Email Kontakt und hat so Mitarbeiter davon überzeugt 2FA von meinem Twitter Account zu deaktivieren", schrieb Unge.

Das heißt, die nun von Politikern vorgeschlagenen Sicherheitsvorkehrungen hätten im Falle Unges nur begrenzten Erfolg gehabt. So forderten Notz und Spitz: "Jeder Einzelne, auch Abgeordnete, ist in der Pflicht, seine Passwörter zu stärken, Verschlüsselung nicht nur zu bejahen, sondern auch anzuwenden und seine Profile in den sozialen Medien so abzusichern, dass seine Kommunikation mit Dritten nicht gefährdet ist." Darüber hinaus müsse eine verschlüsselte E-Mail-Kommunikation auch mit Facebook, Twitter und anderen Anbietern möglich sein, "damit Schwächen bei der Re-Identifizierung und Passwort-Rücksetzung ein Ende haben".

Justizminister Barley sagte der Welt am Sonntag: "Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind." Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Zudem sei eine "starke Sensibilisierung beim Umgang mit persönlichen Daten unerlässlich".

Habeck löscht Twitter- und Facebook-Accounts

Eine drastische Konsequenz zog inzwischen der Grünen-Vorsitzende Robert Habeck, der am Montag ankündigte, seine Kanäle auf Twitter und Facebook zu löschen. Allerdings nicht nur aus Sicherheitsgründen. "Twitter ist, wie kein anderes digitales Medium so aggressiv und in keinem anderen Medium gibt es so viel Hass, Böswilligkeit und Hetze. Offenbar triggert Twitter in mir etwas an: aggressiver, lauter, polemischer und zugespitzter zu sein - und das alles in einer Schnelligkeit, die es schwer macht, dem Nachdenken Raum zu lassen", schrieb Habeck auf seiner Internetseite. Da der Datenabgriff, "der die persönlichsten Gespräche zwischen mir und meiner Familie jetzt auf alle Rechner der deutschen Tageszeitungen und jede Menge rechter Medien gebracht hat, maßgeblich über Facebook erfolgte, lösche ich meinen bei Facebook auch".

Darüber hinaus forderte Habeck eine bessere Ausrüstung und Ausbildung der Polizei für solche Delikte. Man brauche eine "Cyber-Polizei", sagte er am Montag im ARD-Morgenmagazin. "Wenn eingebrochen wird, muss man auch den Täter fangen. Und wenn jetzt nichts passiert, dann wird das eine Ermutigung für alle anderen sein, weiter einzubrechen in unsere Daten", warnte Habeck und fügte hinzu. "Die Polizei muss ertüchtigt werden, solche Leute zu fassen."

Cyber-Abwehrzentrum soll verbessert werden

Das Bundesinnenministerium kündigte unterdessen an, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Nationale Cyber-Abwehrzentrum zu verbessern. In den kommenden Monaten werde ein "Cyber-Abwehrzentrum plus" konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag in Köln. Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren.

Innenminister Seehofer wollte sich am Montag zunächst mit BSI-Chef Arne Schönbohm und dem Chef des Bundeskriminalamts (BKA), Holger Münch, über den Fall informieren. Schönbohm war am Wochenende in die Kritik geraten, weil seine Behörde nicht ausreichend über die Fälle unterrichtet haben soll. Das BSI verwies am Samstag aber darauf, zunächst nur von Einzelfällen ausgegangen zu sein. Ein Zusammenhang zwischen verschiedenen Hacks sei Anfang Dezember 2018 nicht erkennbar gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Tuxgamer12 10. Jan 2019

Ja, das ist richtig. Löst (hier) aber erst Recht keine Probleme. Wenn du dich nur mit...

BLi8819 08. Jan 2019

Leider Menschlich. Man kümmert sich erst so richtig um etwas, wenn man selbst betroffen ist.

Faksimile 08. Jan 2019

Da gibt es doch sehr bekannte, hochstehende Personen deren intensive Nutzung dieses...

pommesmatte 08. Jan 2019

Na, das klingt ja mal richtig sicher. Würde ich sofort deinstallieren den Schrott, das...

RicoBrassers 08. Jan 2019

Allerdings halte ich es für Schwachsinn, dass *jeder* Webseitenbetreiber bei einem Login...


Folgen Sie uns
       


Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

    •  /