Der grosse Politiker-Hack, der (wahrscheinlich) keiner war

Es erinnert ein wenig an den amerikanischen Wahlkampf 2016, was da in Deutschland gegenwärtig bezüglich Datenlecks und Datensicherheit diskutiert wird. Nachdem bekannt wurde, dass unbekannte Täter private Daten von Prominenten und Politikern im Netz öffentlich gemacht hatten, wurde schnell über einem international koordinierten Hackerangriff spekuliert. Nun scheint es, als ob es weniger ums Hacken, als um das herumschnüffeln in schlecht gesicherten Online-Accounts handelt.

Vorläufig noch anonym: der oder die Täter im Deutschen
Datenskandal.                                                        Bild Pixabay

Es war ja auch im amerikanischen Wahlkampf kein raffinierter Hackerangriff, der dazu geführt hat, dass die Demokraten plötzlich alle ihre E-Mails öffentlich im Netz lesen konnten. Vielmehr war es das unbedarfte Handeln des Wahlkampfleiters, das zum Datenleck führte. Nachdem in Deutschland in den letzten Tagen viele grosse Worte zum Datenleck geschrieben wurden - die Rede war von einem Hacker-Skandal, der angeblich von einer Gruppe hochprofessioneller Kriminellen vollführt worden sei, aber auch von einem Cyber-Alarm und einem Hacker-Super-GAU. Heute tönt es nicht mehr ganz so panisch. Man nimmt an, dass der grosse Datenskandal eher mit dem unbedarften Umgang mit der persönlichen Datensicherheit zu tun hat, als mit einem breitgefächerten Hackerangriff (aus dem Osten):

“Mit Blick auf die Art der Daten, die über die Betroffenen vielfach noch immer einsehbar sind, gibt es kaum Indizien dafür, dass es sich um einen großen Hack handeln könnte. Auch deutet nichts darauf hin, dass die Verantwortlichen mit besonderer technischer Expertise vorgegangen wären. Mittlerweile mehren sich die Anzeichen, dass die meisten Informationen wohl durch Ausnutzen von Schwachstellen in Passwort-Wiederherstellungsprozeduren, durch schwache Passwörter und ungenügend abgesicherte Accounts abgezapft wurden. Einige der Betroffenen legten offen, wie die Unbekannten vorgegangen waren. Dazu gehört Simon Wiefels, der als Youtuber ein Millionenpublikum erreicht und dessen Twitter-Account übernommen worden war.“ (faz.net)

Auch bei der Sueddeutschen Zeitung glaubt man nicht mehr an eine internationale Verschwörung, die zum Leck geführt hat. Verantwortlich sei wohl der laxe Umgang der Einzelnen mit ihren Accounts, schreibt Simon Hurtz:

“Zu viele Menschen gehen fahrlässig mit diesen Daten um. Nicht einmal jeder zehnte Gmail-Nutzer sichert sein Konto mit der sogenannten Zwei-Faktor-Authentifizierung. Der Anteil der Menschen, die Passwort-Manager einsetzen, ist nur unwesentlich größer. 86 Prozent der Befragten geben an, sich ihre Kennwörter zu merken. Für Gedächtniskünstler mag das eine akzeptable Vorgehensweise sein. Wenn Normalsterbliche ihre Zugangsdaten auswendig kennen, bedeutet das meist, dass sie zu einfach und damit unsicher sind. Wenn es eine Lehre gibt, die Politiker, Journalisten, die jeder Internetnutzer aus dem aktuellen Fall ziehen können, dann diese: Die zentralen Regeln der IT-Sicherheit sind 2019 wichtiger denn je. Jeder einzelne sollte sie kennen und befolgen und sein Umfeld dafür sensibilisieren.“

Dieser Meinung schliessen wir uns an. Wir sind aber auch davon überzeugt, dass sich das Passwortproblem erst lösen lässt, wenn sich endlich andere Modelle der Zugangssicherung durchsetzen, die sich nicht auf die Disziplin, die Intelligenz und das Gedächtnis der User abstützen.