Hacker tragen keine Masken: Datenleak und Hackerangriff

Ein 20jähriger aus Hessen wird beschuldigt, persönliche Daten von hunderten Personen aus Politik und Medien gesammelt und veröffentlicht zu haben. In einer Art „Weihnachtskalender“ veröffentlichte er täglich neue Listen von Betroffenen, sortiert nach Parteien (mit Ausnahme der AfD), Rundfunk und Youtube. Waren bei den meisten Personen „nur“ Adressdaten enthalten, gab es zu anderen auch private Telefonnummern, Fotos, Informationen zu Familienmitgliedern oder Kindern oder private Dokumente. Was als „Hackerangriff“ bekannt wurde, war ein umfangreicher Falls sogenannten „Doxings“, dem Zusammentragen und veröffentlichen persönlicher Informationen aus diversen Quellen, um diese bloßzustellen und zu de-anonymisieren. Das ist der Moment, wo Hass aus dem Internet auf die reale Welt übergehen kann.

Bei den Personen, über die detailliertere Informationen veröffentlicht wurden, muss man davon ausgehen, dass bei ihnen Email- oder Social-Media-Accounts übernommen worden sind, möglicherweise weil hier unsichere Passwörter zum Einsatz kamen. Eine große Gefahr stellt hierbei die Gewohnheit dar, Passwörter für die unterschiedlichen Dienste wiederzuverwenden – ist dann einmal ein Dienst tatsächlich gehackt und das Passwort im Umlauf, stehen für den Zugriff auf die anderen Tür und Tor offen.

Dazu passt es, dass der australische IT-Sicherheitsforscher Troy Hunt jüngst über eine extrem umfangreiche Datenbank von Emailadressen und Passwörtern berichtete, die er in einem einschlägigen Hackerforum fand. Diese war offenbar aus zahlreichen alten Leaks zusammengestellt, er fand darin aber auch etwa 140 Millionen neuer Accounts, die ihm bei seinen Forschungen bislang noch nicht untergekommen waren.

Die mediale Aufmerksamkeit, die dieser Datenleak hervorrief, wurde von kopflosem Aktionismus seitens der Politik begleitet, aber die Wenigsten wissen, was man jetzt tun sollte, und wie man technisch um politisch darauf reagieren müsste. Die von CDU und Sicherheitsesoterikern geforderten Maßnahmen, etwa eines „Hackbacks“, gehen jedenfalls vollkommen am Problem vorbei.

Am 29. Januar berichte ich ab 19:30 Uhr in der Kölner Galerie „Freiraum“ für den Ortsverband Köln-Lindenthal über technische Hintergründe, Gegenmaßnahmen technischer Art und mögliche Forderungen durch Politik.

Gerne komme ich auch zu Ihnen, zu Ihrer Organisation oder Verband, referiere zu diesem Punkt, erkläre technische Zusammenhänge und Gegenmaßnahmen. Mir wurde bescheinigt, dass ich solche technischen Zusammenhänge auch gut nicht-Technikern vermitteln kann. Sprechen Sie mich bitte an!

35303 Leser.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert