Wo bleibt die Kavallerie?

Tagelang haben wir gedacht, die Russen sind es. Oder Nordkoreanische Hacker. Oder Israels technisch führende Cyber-Armee. Oder vielleicht doch die Amis? Der NSA traut man schließlich alles zu! Heute wissen wir, dass das, was noch vor gut einer Woche als „Mega-Hack“ betitelt wurde, gar nicht von einem richtigen Hacker gemacht wurde. Dass es wahrscheinlich nicht einmal ein richtiger Hack war! Also juristisch wohl schon, technisch eher nicht. Ein Schüler hat einfach monatelang Informationen gesammelt und aufbereitet. Wie bei einem Referat für die Schule.

Fairerweise muss an dieser Stelle gesagt werden, dass immer noch eine Menge Mutmaßungen im Spiel sind. Aber glaubt man all dem, was geschrieben wird, dann haben die IT- Sicherheitsberater, Teacher, Lehrer, Dozenten und Administratoren – auch ich! – in den letzten Jahren gegen den Wind gepredigt. Bitte nutzt – wenigstens beim E-Mail-Account – keine Passwörter doppelt! Der „Hacker“ in Anführungsstrichen scheint nämlich Passwörter gekauft zu haben. Wenn es also jemand geschafft hat, die Datenbank einer Firma zu knacken, die Daten abzusaugen und diese dann verkauft. Ein gekauftes Passwort eines Politikers hat in vielen Fällen eben auch bei dessen Twitter, Facebook und dem E-Mail-Konto funktioniert. Da braucht sich also niemand wirklich beschweren, dass seine Daten geklaut werden. Wobei ich klipp und klar sagen muss, dass ich die ganze Aktion keinesfalls Gut heiße. Im Gegenteil! Es ist nur so, dass es nichts bringt, jetzt Anbieter zu erhöhten Sicherheitsstandards zu zwingen, wenn die Nutzer den angebotenen „Sicherheitsgurt“ nicht anlegen.

Etwas war diesmal aber anders. Wenn ich in den letzten Jahren (!) Opfer von Hackerangriffen und Identitätsdiebstahl empfohlen habe, eine Anzeige bei der Polizei aufzugeben, dann erhielten diese in aller Regel (!) sechs bis zehn Wochen später vom Dorfdezernat einen Brief. Täter konnte nicht ermittelt werden, Verfahren eingestellt. Dieses Mal waren aber viele Politiker betroffen. Und was passiert? LKA, BKA und das Bundesamt für Sicherheit in der Informationstechnik ermitteln mit Sondereinsatztruppen nach zwei Tagen den Täter und fassen ihn. Ganz ehrlich, Herr Innenminister, lassen Sie die Pferde gesattelt und schicken Sie die Kavallerie endlich auch dann wirksam los, wenn der normale Bürger betroffen ist. Offenbar können die nämlich, wenn sie dürften!

Und weil der Innenminister letzte Woche auf einer Presskonferenz sagte, dass er „auch sehr im Internet unterwegs ist. Nicht (…) mit Twitter und so weiter, aber seit den 80er-Jahren.“, berichte ich nächste Woche über die Erfindung dieses World Wide Webs durch Tim Berners-Lee am 06. August 1991. Ähhh … Moment.

6 Kommentare zu “Wo bleibt die Kavallerie?

  1. Interessant finde ich in diesem Zusammenhang, dass nach der kurzen Empörung weiter gemacht wird, wie bisher. So schreitet die Einführung der Telematik in der Medizin weiter voran. Brisant ist, dass dort zentral Gesundheitsdaten gesammelt werden. Diese haben eine deutlich höhere Brisanz als Telefonnummern und andere Daten von Politikern und Prominenten

  2. „Es ist nur so, dass es nichts bringt, jetzt Anbieter zu erhöhten Sicherheitsstandards zu zwingen, wenn die Nutzer den angebotenen „Sicherheitsgurt“ nicht anlegen.“

    Kann ich nicht nachvollziehen.

    Im Poka Yoke z.B. geht man auch vom schusseligen oder gar dümmsten anzunehmenden User (DAU) aus. Also sind alle Anbieter in die gesetzliche Pflicht zu nehmen, weil diese 24/7 nichts anderes tun als sich mit solchen Themen zu beschäftigen, dem Nutzer ist das nur bedingt zuzumuten.

    Wie Amazon, Volkswagen usw. hat eine Zwei-Schritt-Verifizierung gesetzliche Pflicht zu sein. Was nützt einem Skriptkiddiehackamateur dann ein Passwort, wenn er das dazu notwendige zweite Gerät (Telefon…) nicht hat?

  3. Bin ja kein Anhänger des Heimatministers. Aber nicht das Internet mit dem WWW verwechseln… ;-)
    Das WWW kommt von T.B.-L. Das Internet gibt es seit Anfang der 60er Jahre. Und in den 80ern der Durchbruch:
    „Thus, by 1985, Internet was already well established as a technology supporting a broad community of researchers and developers, and was beginning to be used by other communities for daily computer communications.“
    https://www.internetsociety.org/internet/history-internet/brief-history-internet/

  4. Das selbe PW überall zu verwneden ist nichts anderes als wenn mein Autoschlüssel auch zur Haustüre, meinem Bankschließfach/-Konto und dem Keuschheitsgürtel meiner Frau passen würde.
    Ergo, hat einmal jemand einen Abdruck davon gemacht, kommt er an alles ran.

    MAn kann nicht aus jeder Dummheit gesetzliche Pflicht machen… die Leute müssen entlich anfangen Erantwortung für ihr Handlen zu tragen.
    Wenn ich meine Haustüre offenlasse brauche ich mich wundern wenn das Haus leergeräumt wird. – Und auch die Versicherung nicht zahlt.
    Aber den Geburtstag oder Namen des Fiffi als PW für Emails, Onlinebanking etc. zu verwenden scheint eine gute Idee? *augenroll*
    Hier gehört Sensibilisierung her. Das einzige wozu die Anbieter verpflichtet sein sollten ist, mir sichere PWs zu _ermöglichen_ und keine sinnlosen Beschränkungen auf Zeichenanzahl oder „keine Sonderzeichen erlaubt“ oder „darf nicht mit einer Nummer beginnen“ und dergleichen Schwachsinn.
    Zweifaktor ist nett, hat aber in der häufig ausgelebten „bequemen“ Smartphone-One-Time-PW – Funktion erstmal das Problem der Validierung (und Speicherung) der Telefonnummer.
    So kann ein Hacker wenn er Email-Adressen klaut auch gleich noch eine Telefonliste erbeuten, super.
    Und wenn man das Handy wechselt kommt man auch nicht mehr ins entsprechende Webportal.

    Sorry, aber das Problem hier ist nicht Technik sondern Faulheit. – Und die war noch nie ein guter Ratgeber. Wofür haben wir nochmal einen E-Perso, nebenbei gefragt?
    Was allerdings unter Strafe stehen sollte (und bitte so dass es wehtut) sind ungehashte PWs in Datenbanken, sodass jeder Praktikant bei irgend einem Wartungs-Job auf der DB sich mal eben eine kleine Liste ziehen kann. – Oder gleich den ganzen DB-Dump auf einen USB-Stick…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.