Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Datensicherheit ? Hacker attackieren Politiker, Künstler und Journalisten

Durch einen Hackerangriff auf Hunderte deutsche Politiker nahezu aller Parteien, Journalisten sowie zahlreiche Künstler wurden unzählige Daten und Dokumente im Internet frei zugänglich. Öffentlich wurden neben Kontaktdaten inklusive Handynummern und Adressen von Politikern aus dem Bundestag und der Landespolitik, auch persönliche Informationen und parteiinterne Dokumente. Wie beurteilen Sicherheitsexperten einen solchen Vorfall?

Vectra Statement

Gérard Bauer, VP EMEA bei Vectra, Experte für KI-basierte Cybersicherheit (künstliche Intelligenz), nimmt Stellung dazu, wie infopoint-security.de dazu berichtete.

„Für ein Land, in dem die Privatsphäre des Einzelnen so hochgeschätzt wird und in dem einige der strengsten Datenschutzgesetze gelten, ist dies ein fataler Vorfall. Dies gilt nicht zuletzt für die Glaubwürdigkeit der Bundesregierung und staatliche Einrichtungen, die sich allem Anschein nach nicht effektiv schützen können.

Informationen zu Details sind derzeit begrenzt, obwohl erste Berichte besagen, dass Mitglieder der AfD nicht betroffen waren, so dass dieser Angriff möglicherweise politisch motiviert ist. Wir sollten auch hier die Arbeit ausländischer staatlicher Akteure nicht außer Acht lassen. Möglicherweise stammen die Angreifer aus Russland, das mehrfach bei Angriffen und Cyber-Vorfällen auf ausländische Mächte verdächtigt wurde, und das 2015 von deutschen Sicherheitsdiensten beschuldigt wurde, das deutsche Parlament zu hacken. Die Informationssicherheitsbehörde BSI wurde im vergangenen Monat auch von den USA informiert, dass China die USA mit "Cloud-Hopper" -Angriffen angegriffen habe.

Dies ist nur der erste von vielen schwerwiegenden Vorfällen, die wir in diesem Jahr sehen werden, und es erinnert uns daran, dass gut gerüstete, motivierte und ausdauernde Angreifer fast immer Erfolg haben und in Netze eindringen werden. Es gibt keine perfekten Abwehrmechanismen. Daher müssen wir eine gesunde Paranoia in Form der Einstellung „Ich bin schon kompromittiert“ annehmen und uns auf die Erkennung und Reaktion auf Attacken konzentrieren.

Wir müssen akzeptieren, dass stets jemand versucht, unerlaubt in Systeme einzudringen. Die Suche nach den Angreifern und die Reaktion auf die verborgenen Aktionen leistungsfähiger Angreifer ist eine mühsam langsame und anstrengende Arbeit. In zunehmendem Maße übernimmt die Automatisierung mit künstlicher Intelligenz die schwierige Herausforderung, um mit einer Geschwindigkeit Angriffe zu erkennen, die menschliche Sicherheitsteams allein nicht erreichen können. Dies bedeutet, dass Sicherheitsteams dann wirksamer arbeiten können und Angriffen einen Schritt voraus sind, bevor sie ihr Ziel erreichen, wie wir es heute leider in Deutschland gesehen haben.“

Panda Statement

Noch ist unklar wie der Zugriff der Hacker erfolgte, aber die Vielfältigkeit und Masse der Daten lässt den Schluss zu, dass es mehr als eine unsichere Stelle gab. Erste Untersuchungen innerhalb der Parteien weisen möglicherweise auf einen Zugang über das E-Mail-Programm Microsoft Outlook hin. Laut Medienberichten seien Passwörter diverser Politiker erbeutet worden, die möglicherweise auch Zugänge zu anderen Datennetzwerken und Konten bei sozialen Netzwerken der Betroffenen boten. Veröffentlicht wurden die Leaks bereits vor Weihnachten in einer Art Adventskalender via Twitter was kurioser Weise bis zum gestrigen Donnerstag nicht auffiel. Der Angriff selbst sei allerdings bereits Ende Oktober abgeschlossen gewesen.

Zusammenfassend haben die Betroffenen offensichtlich gleiche Zugangsdaten für verschiedene Accounts gewählt und diese gegebenenfalls auf Endgeräten gespeichert, von wo aus sie abgegriffen werden konnten. Darüber hinaus scheint keiner IT-Security-Software der Download großer Mengen an Daten aufgefallen zu sein. Dabei ist gerade im Umfeld sensibler Infrastrukturen von Behörden und Ministerien der Einsatz einer umfassenden Abwehrstrategie, die auch die vielen mobilen Endgeräte von Mitarbeitern mit einbezieht, unabdingbar. Denn insbesondere in Anbetracht einer günstigen Standard-IT-Infrastruktur, basierend auf Betriebssystemen von Microsoft, Google und Apple, bietet sich dem modernen Angreifer heute ein enorm großes Feld an potenziellen Sicherheitslücken gerade über mobile Endgeräte.

Die fortschreitende Professionalisierung der Cyberkriminalität erfordert intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Besondere Bedeutung kommt dabei der Synergie aller Maßnahmen in ihrer Gesamtheit zu. Als Pionier der Cloud Security Technology verfolgt Panda Security diese Strategie seit Jahren und bietet mit “Adaptive Defense 360” eine Lösung, die die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit überprüft und damit die Ausführung schadhafter Vorgänge verhindert. Möglich macht dies unter anderem die Überwachung und Analyse aller relevanten Ressourcen wie CPU-Auslastungen, Speicher, Services und Software. Unter Verwendung heuristischer Technologien sowie durch den Echtzeit-Zugriff auf selbstlernende Systeme in Big-Data-Umgebungen, werden bekannte wie unbekannte Bedrohungen identifiziert und neutralisiert. Der Eindringling wird auf frischer Tat ertappt und gestoppt. So lassen sich auch Infektionen durch z.B. unbewusstes Fehlverhalten verhindern, denn nutzerbasierte Analysen prüfen nicht nur Einzelereignisse, sondern Muster und Beziehungen, die durch das Verhalten der Anwender entstehen.

So fallen ungewöhnliche Aktivitäten auf. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis von Panda „Adaptive Defense 360“ und das bei voller Transparenz für die einsetzende Unternehmung. So konnte beispielsweise kein Cryptolocker oder eine andersgeartete Malware diese Technologie seit 2014 überwinden.

Ein Grund weshalb Ministerien in Spanien und Frankreich, Verwaltungsstrukturen von Schweden bis Ungarn und die gesamte Regierung Zyperns, auf die umfassende IT-Sicherheitslösung von Panda Security setzen.

FireEye Statement

Mike Hart, VP Central & Eastern Europe bei Fireeye kommentiert:

Die Datenschutzverletzung hunderter deutscher Politiker und Personen des öffentlichen Lebens ist alarmierend, aber gleichzeitig nicht überraschend. Wir haben bereits im vergangenen Jahr gesehen, was möglich ist, als der Bundestag erfolgreich angegriffen wurde, und wir haben auch hochkarätige Hackerangriffe auf andere Politiker beobachtet, wie Präsident Macron in Frankreich und Matteo Salvini in Italien, die Ziele von Hackerangriffen wurden.

Die Motivation hinter den Angriffen ist derzeit noch unklar, könnte aber mit Hacktivismus in Verbindung gebracht werden, bei dem Angriffe durchgeführt werden, um aufzuzeigen, dass man mit einer Sichtweise zu einem bestimmten Thema nicht einverstanden ist. Es könnte sich jedoch ebenso um staatlich geförderte Cyberspionage handeln. Sicher ist, dass dieser Angriff eindeutigen Schaden angerichtet hat. Er unterstreicht die Notwendigkeit, dass die deutsche Regierung Cybersicherheit sehr ernst nehmen muss.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben