Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.

Artikel veröffentlicht am ,
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus.
Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus. (Bild: Michele Tantussi/Getty Images)

Nach dem Hackerangriff auf deutsche Politiker und Prominente gibt es Forderungen nach höheren Sicherheitsvorkehrungen durch die Anbieter. Die von dem Leak betroffenen Grünen-Politiker Konstantin von Notz und Malte Spitz forderten in einem Gastbeitrag auf Spiegel Online: "Die Zwei-Faktor-Authentifizierung muss ebenso zum verpflichtenden Standard werden wie starke Passwortvorgaben." Bundesjustizministerin Katarina Barley (SPD) prüft strengere Sicherheitsvorgaben für Softwarehersteller und Betreiber von Internetplattformen. Bundesinnenminister Horst Seehofer (CSU) will in dieser Woche die Öffentlichkeit "ausführlich" über die Ermittlungsergebnisse in dem Fall informieren.

Stellenmarkt
  1. Projektmitarbeiter ERP-Migration im IT-Bereich (m/w/d) Inhouse
    elero GmbH, Schlierbach (Kreis Göppingen)
  2. SAP-Anwendungsexperte (m/w/d) EDI
    SKF GmbH, Schweinfurt
Detailsuche

Am vergangenen Donnerstag war bekanntgeworden, dass ein bislang unbekannter Hacker im Dezember 2018 zahlreiche persönliche Daten von Politikern und Prominenten veröffentlicht hatte. Es gibt Spekulationen, wonach der Hacker aus der Youtuber-Szene kommen könnte. Am Sonntag wurde die Wohnung eines IT-Sicherheitsexperten in Heilbronn durchsucht, der mit dem Hacker kommuniziert haben soll.

2FA bei Twitter ausgehebelt?

Bislang sind nur wenige Details bekanntgeworden, wie der Hacker an die Daten der Betroffenen gelangt ist. Möglicherweise nutzte er schwache Passwörter der Betroffenen aus oder unsichere Verfahren bei der Wiederherstellung von Passwörtern. Der ebenfalls von dem Angriff betroffene Youtuber Simon Unge berichtete auf Twitter, dass zunächst sein Gmail-Konto gehackt worden sei, das er nicht mit einem zweiten Faktor (2FA) abgesichert habe. "Mein Twitter Konto hatte 2FA aktiv allerdings nicht das Gmail Konto mit dem Twitter verknüpft war, über dieses Konto hatte der Hacker mit Twitter Email Kontakt und hat so Mitarbeiter davon überzeugt 2FA von meinem Twitter Account zu deaktivieren", schrieb Unge.

Das heißt, die nun von Politikern vorgeschlagenen Sicherheitsvorkehrungen hätten im Falle Unges nur begrenzten Erfolg gehabt. So forderten Notz und Spitz: "Jeder Einzelne, auch Abgeordnete, ist in der Pflicht, seine Passwörter zu stärken, Verschlüsselung nicht nur zu bejahen, sondern auch anzuwenden und seine Profile in den sozialen Medien so abzusichern, dass seine Kommunikation mit Dritten nicht gefährdet ist." Darüber hinaus müsse eine verschlüsselte E-Mail-Kommunikation auch mit Facebook, Twitter und anderen Anbietern möglich sein, "damit Schwächen bei der Re-Identifizierung und Passwort-Rücksetzung ein Ende haben".

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Justizminister Barley sagte der Welt am Sonntag: "Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind." Hersteller und Plattformbetreiber müssten hohe Sicherheitsstandards und regelmäßige Updates gewährleisten. Zudem sei eine "starke Sensibilisierung beim Umgang mit persönlichen Daten unerlässlich".

Habeck löscht Twitter- und Facebook-Accounts

Eine drastische Konsequenz zog inzwischen der Grünen-Vorsitzende Robert Habeck, der am Montag ankündigte, seine Kanäle auf Twitter und Facebook zu löschen. Allerdings nicht nur aus Sicherheitsgründen. "Twitter ist, wie kein anderes digitales Medium so aggressiv und in keinem anderen Medium gibt es so viel Hass, Böswilligkeit und Hetze. Offenbar triggert Twitter in mir etwas an: aggressiver, lauter, polemischer und zugespitzter zu sein - und das alles in einer Schnelligkeit, die es schwer macht, dem Nachdenken Raum zu lassen", schrieb Habeck auf seiner Internetseite. Da der Datenabgriff, "der die persönlichsten Gespräche zwischen mir und meiner Familie jetzt auf alle Rechner der deutschen Tageszeitungen und jede Menge rechter Medien gebracht hat, maßgeblich über Facebook erfolgte, lösche ich meinen bei Facebook auch".

Darüber hinaus forderte Habeck eine bessere Ausrüstung und Ausbildung der Polizei für solche Delikte. Man brauche eine "Cyber-Polizei", sagte er am Montag im ARD-Morgenmagazin. "Wenn eingebrochen wird, muss man auch den Täter fangen. Und wenn jetzt nichts passiert, dann wird das eine Ermutigung für alle anderen sein, weiter einzubrechen in unsere Daten", warnte Habeck und fügte hinzu. "Die Polizei muss ertüchtigt werden, solche Leute zu fassen."

Cyber-Abwehrzentrum soll verbessert werden

Das Bundesinnenministerium kündigte unterdessen an, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte Nationale Cyber-Abwehrzentrum zu verbessern. In den kommenden Monaten werde ein "Cyber-Abwehrzentrum plus" konkret ins Werk gesetzt, sagte der parlamentarische Staatssekretär Stephan Mayer (CSU) am Montag in Köln. Das Cyber-Abwehrzentrum ist Teil der Cyber-Sicherheitsstrategie der Regierung und soll die operative Zusammenarbeit der Behörden optimieren sowie Schutz- und Abwehrmaßnahmen koordinieren.

Innenminister Seehofer wollte sich am Montag zunächst mit BSI-Chef Arne Schönbohm und dem Chef des Bundeskriminalamts (BKA), Holger Münch, über den Fall informieren. Schönbohm war am Wochenende in die Kritik geraten, weil seine Behörde nicht ausreichend über die Fälle unterrichtet haben soll. Das BSI verwies am Samstag aber darauf, zunächst nur von Einzelfällen ausgegangen zu sein. Ein Zusammenhang zwischen verschiedenen Hacks sei Anfang Dezember 2018 nicht erkennbar gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
NUC11 Extreme (Beast Canyon) im Test
Intels Mini-PC ist ein Biest

Hohe Performance bei acht Litern Volumen: Der Beast Canyon macht seinem Namen alle Ehre, allerdings brüllt das NUC-System entsprechend.
Ein Test von Marc Sauter

NUC11 Extreme (Beast Canyon) im Test: Intels Mini-PC ist ein Biest
Artikel
  1. Microsoft Office: BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
    Microsoft Office  
    BGP-Fehler macht zahlreichen Telekom-Kunden Probleme

    Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

  2. Teilgeständnis im Cyberbunker-Prozess: Haftbefehl gegen Bunkermanager aufgehoben
    Teilgeständnis im Cyberbunker-Prozess
    Haftbefehl gegen Bunkermanager aufgehoben

    Einer der Hauptangeklagten im Cyberbunker-Verfahren ist wieder auf freiem Fuß. Zuvor hatte er ein Teilgeständnis abgelegt.

  3. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

Tuxgamer12 10. Jan 2019

Ja, das ist richtig. Löst (hier) aber erst Recht keine Probleme. Wenn du dich nur mit...

BLi8819 08. Jan 2019

Leider Menschlich. Man kümmert sich erst so richtig um etwas, wenn man selbst betroffen ist.

Faksimile 08. Jan 2019

Da gibt es doch sehr bekannte, hochstehende Personen deren intensive Nutzung dieses...

pommesmatte 08. Jan 2019

Na, das klingt ja mal richtig sicher. Würde ich sofort deinstallieren den Schrott, das...

RicoBrassers 08. Jan 2019

Allerdings halte ich es für Schwachsinn, dass *jeder* Webseitenbetreiber bei einem Login...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /