Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.

Artikel veröffentlicht am ,
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus.
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus. (Bild: Michele Tantussi/Getty Images)

Nach dem Hackerangriff auf deutsche Politiker und Prominente gibt es Forderungen nach höheren Sicherheitsvorkehrungen durch die Anbieter. Die von dem Leak betroffenen Grünen-Politiker Konstantin von Notz und Malte Spitz forderten in einem Gastbeitrag auf Spiegel Online: "Die Zwei-Faktor-Authentifizierung muss ebenso zum verpflichtenden Standard werden wie starke Passwortvorgaben." Bundesjustizministerin Katarina Barley (SPD) prüft strengere Sicherheitsvorgaben für Softwarehersteller und Betreiber von Internetplattformen. Bundesinnenminister Horst Seehofer (CSU) will in dieser Woche die Öffentlichkeit "ausführlich" über die Ermittlungsergebnisse in dem Fall informieren.

Stellenmarkt
  1. Softwaredeveloper (m/w/d) Delphi
    Goldbeck GmbH, Bielefeld, Leipzig, Plauen
  2. Product Owner touristische Backend Systeme (m/w/d)
    ADAC e.V., München
Detailsuche

Am vergangenen Donnerstag war bekanntgeworden, dass ein bislang unbekannter Hacker im Dezember 2018 zahlreiche persönliche Daten von Politikern und Prominenten veröffentlicht hatte. Es gibt Spekulationen, wonach der Hacker aus der Youtuber-Szene kommen könnte. Am Sonntag wurde die Wohnung eines IT-Sicherheitsexperten in Heilbronn durchsucht, der mit dem Hacker kommuniziert haben soll.

2FA bei Twitter ausgehebelt?

Bislang sind nur wenige Details bekanntgeworden, wie der Hacker an die Daten der Betroffenen gelangt ist. Möglicherweise nutzte er schwache Passwörter der Betroffenen aus oder unsichere Verfahren bei der Wiederherstellung von Passwörtern. Der ebenfalls von dem Angriff betroffene Youtuber Simon Unge berichtete auf Twitter, dass zunächst sein Gmail-Konto gehackt worden sei, das er nicht mit einem zweiten Faktor (2FA) abgesichert habe. "Mein Twitter Konto hatte 2FA aktiv allerdings nicht das Gmail Konto mit dem Twitter verknüpft war, über dieses Konto hatte der Hacker mit Twitter Email Kontakt und hat so Mitarbeiter davon überzeugt 2FA von meinem Twitter Account zu deaktivieren", schrieb Unge.

Das heißt, die nun von Politikern vorgeschlagenen Sicherheitsvorkehrungen hätten im Falle Unges nur begrenzten Erfolg gehabt. So forderten Notz und Spitz: "Jeder Einzelne, auch Abgeordnete, ist in der Pflicht, seine Passwörter zu stärken, Verschlüsselung nicht nur zu bejahen, sondern auch anzuwenden und seine Profile in den sozialen Medien so abzusichern, dass seine Kommunikation mit Dritten nicht gefährdet ist." Darüber hinaus müsse eine verschlüsselte E-Mail-Kommunikation auch mit Facebook, Twitter und anderen Anbietern möglich sein, "damit Schwächen bei der Re-Identifizierung und Passwort-Rücksetzung ein Ende haben".

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    20.-23.02.2023, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    16.-18.01.2023, virtuell
Weitere IT-Trainings

Justizminister Barley sagte der Welt am Sonntag: "Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind." Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Zudem sei eine "starke Sensibilisierung beim Umgang mit persönlichen Daten unerlässlich".

Habeck löscht Twitter- und Facebook-Accounts

Eine drastische Konsequenz zog inzwischen der Grünen-Vorsitzende Robert Habeck, der am Montag ankündigte, seine Kanäle auf Twitter und Facebook zu löschen. Allerdings nicht nur aus Sicherheitsgründen. "Twitter ist, wie kein anderes digitales Medium so aggressiv und in keinem anderen Medium gibt es so viel Hass, Böswilligkeit und Hetze. Offenbar triggert Twitter in mir etwas an: aggressiver, lauter, polemischer und zugespitzter zu sein - und das alles in einer Schnelligkeit, die es schwer macht, dem Nachdenken Raum zu lassen", schrieb Habeck auf seiner Internetseite. Da der Datenabgriff, "der die persönlichsten Gespräche zwischen mir und meiner Familie jetzt auf alle Rechner der deutschen Tageszeitungen und jede Menge rechter Medien gebracht hat, maßgeblich über Facebook erfolgte, lösche ich meinen bei Facebook auch".

Darüber hinaus forderte Habeck eine bessere Ausrüstung und Ausbildung der Polizei für solche Delikte. Man brauche eine "Cyber-Polizei", sagte er am Montag im ARD-Morgenmagazin. "Wenn eingebrochen wird, muss man auch den Täter fangen. Und wenn jetzt nichts passiert, dann wird das eine Ermutigung für alle anderen sein, weiter einzubrechen in unsere Daten", warnte Habeck und fügte hinzu. "Die Polizei muss ertüchtigt werden, solche Leute zu fassen."

Cyber-Abwehrzentrum soll verbessert werden

Das Bundesinnenministerium kündigte unterdessen an, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Nationale Cyber-Abwehrzentrum zu verbessern. In den kommenden Monaten werde ein "Cyber-Abwehrzentrum plus" konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag in Köln. Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren.

Innenminister Seehofer wollte sich am Montag zunächst mit BSI-Chef Arne Schönbohm und dem Chef des Bundeskriminalamts (BKA), Holger Münch, über den Fall informieren. Schönbohm war am Wochenende in die Kritik geraten, weil seine Behörde nicht ausreichend über die Fälle unterrichtet haben soll. Das BSI verwies am Samstag aber darauf, zunächst nur von Einzelfällen ausgegangen zu sein. Ein Zusammenhang zwischen verschiedenen Hacks sei Anfang Dezember 2018 nicht erkennbar gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tuxgamer12 10. Jan 2019

Ja, das ist richtig. Löst (hier) aber erst Recht keine Probleme. Wenn du dich nur mit...

BLi8819 08. Jan 2019

Leider Menschlich. Man kümmert sich erst so richtig um etwas, wenn man selbst betroffen ist.

Faksimile 08. Jan 2019

Da gibt es doch sehr bekannte, hochstehende Personen deren intensive Nutzung dieses...

pommesmatte 08. Jan 2019

Na, das klingt ja mal richtig sicher. Würde ich sofort deinstallieren den Schrott, das...



Aktuell auf der Startseite von Golem.de
Urheberrechtsverletzung
US-Marine muss Strafe an deutsche Firma bezahlen

Noch während der Lizenzverhandlungen installierte die US-Marine eine Software auf über 500.000 Rechnern. Sechs Jahre später muss sie dafür bezahlen.

Urheberrechtsverletzung: US-Marine muss Strafe an deutsche Firma bezahlen
Artikel
  1. Karmesin und Purpur: Nintendo entschuldigt sich für Probleme mit Pokémon
    Karmesin und Purpur
    Nintendo entschuldigt sich für Probleme mit Pokémon

    Schwache Grafik und trotzdem Ruckler: Viele Spieler ärgern sich über den technischen Zustand von Pokémon Karmesin/Purpur.

  2. Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
    Bayern
    Arbeitszeit von mehr als 10 Stunden am Tag gefordert

    Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

  3. EuGH: Google legt erneut Einspruch gegen Milliardenstrafe ein
    EuGH
    Google legt erneut Einspruch gegen Milliardenstrafe ein

    Google will keine 4,125 Milliarden Euro zahlen und zieht mit dem Fall vor den Europäischen Gerichthof. Es geht um Android.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /