Abo
  • Services:

Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.

Artikel veröffentlicht am ,
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus.
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus. (Bild: Michele Tantussi/Getty Images)

Nach dem Hackerangriff auf deutsche Politiker und Prominente gibt es Forderungen nach höheren Sicherheitsvorkehrungen durch die Anbieter. Die von dem Leak betroffenen Grünen-Politiker Konstantin von Notz und Malte Spitz forderten in einem Gastbeitrag auf Spiegel Online: "Die Zwei-Faktor-Authentifizierung muss ebenso zum verpflichtenden Standard werden wie starke Passwortvorgaben." Bundesjustizministerin Katarina Barley (SPD) prüft strengere Sicherheitsvorgaben für Softwarehersteller und Betreiber von Internetplattformen. Bundesinnenminister Horst Seehofer (CSU) will in dieser Woche die Öffentlichkeit "ausführlich" über die Ermittlungsergebnisse in dem Fall informieren.

Stellenmarkt
  1. PKF Fasselt Schlage Partnerschaft mbB, Braunschweig
  2. SV Informatik GmbH, Stuttgart

Am vergangenen Donnerstag war bekanntgeworden, dass ein bislang unbekannter Hacker im Dezember 2018 zahlreiche persönliche Daten von Politikern und Prominenten veröffentlicht hatte. Es gibt Spekulationen, wonach der Hacker aus der Youtuber-Szene kommen könnte. Am Sonntag wurde die Wohnung eines IT-Sicherheitsexperten in Heilbronn durchsucht, der mit dem Hacker kommuniziert haben soll.

2FA bei Twitter ausgehebelt?

Bislang sind nur wenige Details bekanntgeworden, wie der Hacker an die Daten der Betroffenen gelangt ist. Möglicherweise nutzte er schwache Passwörter der Betroffenen aus oder unsichere Verfahren bei der Wiederherstellung von Passwörtern. Der ebenfalls von dem Angriff betroffene Youtuber Simon Unge berichtete auf Twitter, dass zunächst sein Gmail-Konto gehackt worden sei, das er nicht mit einem zweiten Faktor (2FA) abgesichert habe. "Mein Twitter Konto hatte 2FA aktiv allerdings nicht das Gmail Konto mit dem Twitter verknüpft war, über dieses Konto hatte der Hacker mit Twitter Email Kontakt und hat so Mitarbeiter davon überzeugt 2FA von meinem Twitter Account zu deaktivieren", schrieb Unge.

Das heißt, die nun von Politikern vorgeschlagenen Sicherheitsvorkehrungen hätten im Falle Unges nur begrenzten Erfolg gehabt. So forderten Notz und Spitz: "Jeder Einzelne, auch Abgeordnete, ist in der Pflicht, seine Passwörter zu stärken, Verschlüsselung nicht nur zu bejahen, sondern auch anzuwenden und seine Profile in den sozialen Medien so abzusichern, dass seine Kommunikation mit Dritten nicht gefährdet ist." Darüber hinaus müsse eine verschlüsselte E-Mail-Kommunikation auch mit Facebook, Twitter und anderen Anbietern möglich sein, "damit Schwächen bei der Re-Identifizierung und Passwort-Rücksetzung ein Ende haben".

Justizminister Barley sagte der Welt am Sonntag: "Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind." Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Zudem sei eine "starke Sensibilisierung beim Umgang mit persönlichen Daten unerlässlich".

Habeck löscht Twitter- und Facebook-Accounts

Eine drastische Konsequenz zog inzwischen der Grünen-Vorsitzende Robert Habeck, der am Montag ankündigte, seine Kanäle auf Twitter und Facebook zu löschen. Allerdings nicht nur aus Sicherheitsgründen. "Twitter ist, wie kein anderes digitales Medium so aggressiv und in keinem anderen Medium gibt es so viel Hass, Böswilligkeit und Hetze. Offenbar triggert Twitter in mir etwas an: aggressiver, lauter, polemischer und zugespitzter zu sein - und das alles in einer Schnelligkeit, die es schwer macht, dem Nachdenken Raum zu lassen", schrieb Habeck auf seiner Internetseite. Da der Datenabgriff, "der die persönlichsten Gespräche zwischen mir und meiner Familie jetzt auf alle Rechner der deutschen Tageszeitungen und jede Menge rechter Medien gebracht hat, maßgeblich über Facebook erfolgte, lösche ich meinen bei Facebook auch".

Darüber hinaus forderte Habeck eine bessere Ausrüstung und Ausbildung der Polizei für solche Delikte. Man brauche eine "Cyber-Polizei", sagte er am Montag im ARD-Morgenmagazin. "Wenn eingebrochen wird, muss man auch den Täter fangen. Und wenn jetzt nichts passiert, dann wird das eine Ermutigung für alle anderen sein, weiter einzubrechen in unsere Daten", warnte Habeck und fügte hinzu. "Die Polizei muss ertüchtigt werden, solche Leute zu fassen."

Cyber-Abwehrzentrum soll verbessert werden

Das Bundesinnenministerium kündigte unterdessen an, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Nationale Cyber-Abwehrzentrum zu verbessern. In den kommenden Monaten werde ein "Cyber-Abwehrzentrum plus" konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag in Köln. Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren.

Innenminister Seehofer wollte sich am Montag zunächst mit BSI-Chef Arne Schönbohm und dem Chef des Bundeskriminalamts (BKA), Holger Münch, über den Fall informieren. Schönbohm war am Wochenende in die Kritik geraten, weil seine Behörde nicht ausreichend über die Fälle unterrichtet haben soll. Das BSI verwies am Samstag aber darauf, zunächst nur von Einzelfällen ausgegangen zu sein. Ein Zusammenhang zwischen verschiedenen Hacks sei Anfang Dezember 2018 nicht erkennbar gewesen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

Tuxgamer12 10. Jan 2019 / Themenstart

Ja, das ist richtig. Löst (hier) aber erst Recht keine Probleme. Wenn du dich nur mit...

BLi8819 08. Jan 2019 / Themenstart

Leider Menschlich. Man kümmert sich erst so richtig um etwas, wenn man selbst betroffen ist.

Faksimile 08. Jan 2019 / Themenstart

Da gibt es doch sehr bekannte, hochstehende Personen deren intensive Nutzung dieses...

pommesmatte 08. Jan 2019 / Themenstart

Na, das klingt ja mal richtig sicher. Würde ich sofort deinstallieren den Schrott, das...

RicoBrassers 08. Jan 2019 / Themenstart

Allerdings halte ich es für Schwachsinn, dass *jeder* Webseitenbetreiber bei einem Login...

Kommentieren


Folgen Sie uns
       


Razer Hypersense angesehen (CES 2019)

Razer hat Vibrationsmotoren in Maus, Handballenablage und Stuhl verbaut - und wir haben uns auf der CES 2019 durchrütteln lassen.

Razer Hypersense angesehen (CES 2019) Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta


        •  /