Original-URL des Artikels: https://www.golem.de/news/datenleak-bsi-soll-fruehwarnsystem-fuer-hackerangriffe-aufbauen-1901-138597.html    Veröffentlicht: 09.01.2019 07:56    Kurz-URL: https://glm.io/138597

Datenleak

BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Nach der Aufklärung des Politiker-Hacks will die Bundesregierung ähnliche Vorfälle künftig besser verhindern. Dazu soll eine bessere Aufklärung der Verbraucher vor den Gefahren im Netz gehören. Und ein "IT-Sicherheitskennzeichen".

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll künftig mit einem System zur Früherkennung systematischer Hackerangriffe gravierende Datenleaks besser verhindern. Das sagten Bundesinnenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm am Dienstag in Berlin. Bei dem am vergangenen Donnerstag bekanntgewordenen Datenleak von Politikern und Prominenten waren die Sicherheitsbehörden zwar über Einzelfälle informiert, hatten jedoch keinen Zusammenhang zwischen den Hacks erkannt und damit die Veröffentlichung der abgegriffenen Daten nicht verhindern können. Ein am Sonntag festgenommener 20-Jähriger aus der Nähe von Marburg räumte die Taten inzwischen ein.

Seehofer nannte als Aufgabe des Systems unter anderem die "Sperrung eines Twitter-Accounts, der illegal Daten Dritter verbreitet". Einzelheiten gaben der Innenminister und der Behördenchef jedoch nicht bekannt. Das BSI sei gerade "in der Phase der Prüfung", daher wolle er "ungern jetzt hier ins Detail reingehen, wie dieses Frühwarnsystem im Detail aussieht", sagte Schönbohm. Nach Ansicht Seehofers muss ein solches System in der Lage sein, im Falle mehrerer Hackerangriffe auf unterschiedliche Personen mögliche Zusammenhänge zu erkennen.

Kontohacking ist ein "Massenphänomen"

Er widersprach dabei dem Chef des Bundeskriminalamts (BKA), Holger Münch, der sagte: "Die Einzelfälle, die vorher bekannt gewesen sind, waren nicht so gravierend, (...) dass daraus abzuleiten gewesen wäre, hier bereitet jemand eine größere Datenverbindung vor." Für Seehofer sollte das künftig besser möglich sein. Münch antwortete daraufhin umgehend: "Wir müssen uns überlegen, wie kann man früher Muster erkennen." Allerdings sei das Hacking von Konten ein "Massenphänomen", das vor allem auf schwache Passwörter zurückzuführen sei.

Kaum möglich ist laut Schönbohm hingegen, eine Veröffentlichung gehackter Daten automatisch im Netz zu erkennen. So hätten die Tweets des Verdächtigen auf Twitter keine Schlüsselwörter enthalten, nach denen hätte gesucht werden können. Entsprechende Suchkriterien gebe es bereits bei der Bundesverwaltung, um Schwachstellen zu identifizieren. "Wir prüfen gerade gemeinsam, wie kann man das weiter ausbauen und so eben auch eher und schneller erkennen, wann dort wo wie was erfolgreich ist", sagte der BSI-Präsident. Seehofer, der nach eigenen Angaben "seit den 80er Jahren" im Internet unterwegs ist, erläuterte dies mit Blick auf den Tweet zu den geleakten SPD-Daten mit den Worten: "Wenn er zum Beispiel am 23. Dezember auf SPD geklickt hätte, das hätte ihn nicht weitergebracht, außer Millionen von Antworten."

Zertifizierung von Geräten

Doch nach Ansicht Seehofers reicht ein solches System allein nicht aus, um ähnliche Angriffe künftig zu verhindern. Zusätzlich solle "eine verstärkte Sensibilisierung der Bevölkerung für die Gefährdung im Netz" für mehr Sicherheit sorgen. Das sogenannte IT-Sicherheitsgesetz 2.0 solle noch im ersten Halbjahr 2019 vom Bundeskabinett beschlossen werden. Die Erkenntnisse aus dem aktuellen Vorfall sollten noch in den Entwurf einfließen. Laut Seehofer soll der Verbraucherschutz zusätzlich als Aufgabe des BSI gesetzlich festgeschrieben werden.

Ein "ganz wesentlicher Teil des Gesetzes" ist demnach eine Zertifizierung von Geräten. Als Beispiel nannte er Heimrouter, "die dann, wenn sie zertifiziert sind, für die Bevölkerung auch die Information geben: Hier handelt es sich um ein Gerät, das die höchstmögliche Sicherheit gewährleistet". Dazu zähle "ein einheitliches IT-Sicherheitskennzeichen, welches erstmals die IT-Sicherheit der Produkte für Bürgerinnen und Bürger sichtbar macht". Das sei derzeit nicht der Fall. Das BSI hatte dazu Mitte November 2018 eine technische Richtlinie zu Heimroutern vorgelegt, die unter anderem vom CCC scharf kritisiert wurde.

Neue Details zum Stopp des Datenleaks

Bereits am Montag hatte das Innenministerium verlauten lassen, das sogenannte Cyberabwehrzentrum zu verbessern. Laut Seehofer soll die Cyberabwehr ähnlich der Terrorabwehr aufgestellt werden. Bislang wird das Cyberabwehrzentrum nur bei Bedarf aktiv, künftig könnte es stattdessen permanent besetzt sein. In Zusammenarbeit mit den Bundesländern sollte überlegt werden, "wie wir rund um die Uhr eine einsatzfähige Crew haben", sagte Seehofer. Aber selbst dann könne die Regierung "keine absolute, totale Sicherheit versprechen". Es gehe nur um ein höchstmögliches Maß an Sicherheit.

Seehofer und die Behördenchefs erläuterten zudem weitere Details zu dem aktuellen Vorfall. Demnach wurde das BKA am vergangenen Donnerstagabend um 22.40 Uhr aus dem Büro der SPD-Parteivorsitzenden Andrea Nahles über ein Problem mit geleakten Mobiltelefondaten informiert. In der Nacht zum Freitag seien die Daten bereits gesichtet, schon um 2.12 Uhr am Freitag erste Löschersuchen gestellt worden, darunter beim URL-Verkürzer Bitly. Bei Twitter sei hingegen erst um 7.35 Uhr angefragt worden, den Account des Verdächtigen zu sperren. Gut anderthalb Stunden später, um 11.03 Uhr, sei die Sperrung erfolgt.

"Ernsthafer Warnschuss"

Laut Schönbohm hatte der 20 Jahre alte Schüler die 8,3 Gigabyte an sichergestellten Daten auf 50 Hostingplattformen verteilt. Viele davon hätten sich kooperativ gezeigt und die Daten bereits gelöscht, jedoch gebe es dazu bei ausländischen Anbietern keine rechtliche Handhabe. Die Daten könnten daher vermutlich nicht dauerhaft gelöscht werden. Insgesamt seien 994 aktive und ehemalige Politiker betroffen. Von 160 Personen seien Dokumente veröffentlicht worden.



Schönbohm zufolge war das Datenleck im Vergleich zu anderen Hacks "ein relativ kleiner Vorfall". Dennoch sprach Seehofer von einem "ernsthaften Warnschuss", der die Politik veranlassen sollte, genauer hinzuschauen, wo die Sicherheit erhöht werden könne. Nach Ansicht von Münch sind sogenannte Kinderzimmertäter kein neues Phänomen. Ähnliche Täter seien bereits aus dem Darknet bekannt, wo jemand aus dem Kinderzimmer heraus Drogen verkauft habe. "Wir müssen einfach auch sehen, dass wir hier eine Generation haben, die heranwächst, die anders mit Technik umgeht", sagte Münch: "Wenn jemand vereinsamt in seinem Kinderzimmer vor dem Schirm sitzt, heißt das nicht immer, dass er nur spielt."  (fg)


Verwandte Artikel:
BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"   
(19.11.2018, https://glm.io/137796 )
5G: Huawei würde Standorte schliessen statt Kunden ausspionieren   
(22.12.2018, https://glm.io/138387 )
Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung   
(07.01.2019, https://glm.io/138542 )
Datenleak: Ermittler nehmen Verdächtigen fest   
(08.01.2019, https://glm.io/138567 )
Datenleak: BSI verteidigt Vorgehen bei Politiker-Hack   
(05.01.2019, https://glm.io/138516 )

© 1997–2020 Golem.de, https://www.golem.de/