Hackerangriff – aus gegebenem Anlass

Aus gegebenem Anlass möchte ich hier auch nochmal kurz meine Einschätzung zum derzeitigen angeblichen Hackerangriff auf einige Politiker und Personen des öffentlichen Lebens zum Besten geben.

Kurze Rekapitulation für die Leute die noch nicht Bescheid wissen:

Scheinbar wurde kurz vor Weihnachten eine Art “Adventskalender” auf Twitter veröffentlicht über den verschiedene mehr oder weniger private Informationen diverser Politiker und Personen des öffentlichen Lebens publik gemacht wurden. Die Daten waren dabei wohl sehr heterogen und auch schon etwas älter, weshalb bisher nicht davon ausgegangen wird dass diese tatsächlich aus einem einzelnen Hack stammen sondern über einen längeren Zeitraum gesammelt wurden.

Und genau hier möchte ich den geneigten Leser packen, ihm tief in die Augen blicken und sagen: Nicht alles bei dem jemand sofort Hack schreit, ist auch direkt ein Hack.

Die Politiker überschlagen sich gerade damit zu behaupten dass die Softwareanbieter ihre Sicherheit erhöhen müssten oder das BSI auf einmal schuld wäre.

Dabei stellt sich doch die Frage: Welche Softwareanbieter und wie sollen diese die Sicherheit erhöhen?

Die Wahrheit sieht leider so aus dass das beste Sicherheitssystem nichts bringt wenn der größte Risikofaktor vor dem Bildschirm sitzt. Es ist festzuhalten dass keine IT Abteilung der Welt ihre persönlichen Daten absichern kann wenn Sie diese freiwillig über social media in die Welt pusten und in Bezug Sicherheit mit der Prämisse vorgehen “Der Computer wird’s schon richten”.

Noch viel zu viele Menschen verschlüsseln ihre Daten und ihren Datenverkehr (eMail, Messenger,…) nicht, laden alles was sie haben in irgend eine Cloud mit undefinierbarer Sicherheit (oder auch außerhalb deutscher Rechtsprechung, beispielsweise in den USA) und benutzen auch weiterhin Passwörter wie 12345 oder den Namen des Haustiers.

Die meisten Hacks heutzutage sind nicht erfolgreich weil ein blasser und pickeliger Typ im Keller seiner Eltern stundenlang kryptische Befehle in ein Terminal hämmert, sondern einfach freundlich fragt. Moderne Systeme sind in der Regel sehr sicher (wenn von einem Profi installiert und verwaltet). Deshalb ist es für viele “Hacker” einfacher sich in die Kaffeeküche der Firma zu stellen, sich freundlich vorzustellen als neuer Kollege und dann nach dem WLan Passwort zu fragen. Schon ist man im Netzwerk.

Man darf nie vergessen dass man als Nutzer selber das größte Sicherheitsriskio ist. In unserer heutigen Zeit sollte wenigstens ein Grundverständnis für Computersicherheit Pflicht sein, vor allem bei Politikern die nunmal häufig mit sensiblen Daten arbeiten. Sollte man nicht im Stande sein sich selber das nötige know-how anzueignen gibt es ja durchaus Experten die einen hierbei unterstützen. Ich glaube vielen Bundestagsabgeordneten stände es gut zu Gesicht mal einen VHS Kurs zu besuchen bevor sie nach mehr Sicherheit schreien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.