Ein Jahr nach dem #Hackerangriff auf Politiker, Journalisten und Prominente – was haben wir daraus gelernt?
Es bedarf keiner hellseherischen Künste, um gewisse Wirkungen auf bestimmte Ursachen vorherzusagen. So auch im Fall des (vermutlich vergessenen) #Hackerangriffs auf Politiker, Journalisten und Prominente im Januar 2019. Im Blogbeitrag im letzten Jahr zu diesem Thema hatten wir eingangs die Frage gestellt, was wir denn aus jenem Vorfall lernen. Und sie damals auch gleich mit „Nichts!“ beantwortet. Die Antwort können wir auch heute noch so stehen lassen.
Was ist all dem vorausgegangen? In der Adventszeit 2018 gab es auf Twitter einen Adventskalender der ganz besonderen Art: Über den Account @_0rbit wurden intime Informationen über eine Vielzahl deutscher Prominenter und Politiker verbreitet. Breite Aufmerksamkeit fand diese Aktion erst Anfang Januar 2018, als der Account des Youtubers Simon Unge gehackt wurde und darauf verwies. Betroffen waren eine große Anzahl Politiker aus fast allen Parteien und bekannte Personen aus dem öffentlichen Leben wie Jan Böhmermann, Casper oder LeFloid.
Ein „schwerwiegender Angriff auf unsere Demokratie“?
Welche Wirkung hatte also die Ursache #Hackerangriff? Zunächst war das Mediengetöse groß, Politiker diskutierten öffentlich über die Konsequenzen und die Bundesregierung wollte auch ein neues IT-Sicherheitsgesetz verabschieden, welches noch im ersten Halbjahr 2019 vorgestellt werden und zur Sicherheit der Bürgerinnen und Bürger im Internet beitragen sollte.
Aber anders als in den ersten Zeitungsberichten Anfang Januar dargestellt, handelte es sich nicht um einen klassischen Hack und auch nicht um einen „schwerwiegenden Angriff“ auf unsere Demokratie. Wie die Tagesschau am 8. Januar 2019 berichtete, handelte es sich um einen aus unserer Sicht einfachen Datendiebstahl – wobei Datendiebstahl auch nicht ganz die richtige Wortwahl ist, denn viele Informationen waren frei zugänglich.
Die Betroffenen wurden „gedoxt“, das bedeutet, dass Informationen über die Person gesammelt und veröffentlicht wurden, um diese Person zu schädigen. Die Informationen können öffentlich zugänglich sein oder illegal durch meist einfache Verfahren erbeutet werden. Manchmal werden öffentliche Datenbanken wie Adressdatenbanken oder soziale Netzwerke durchsucht, manchmal werden geleakte Daten ausgewertet, manchmal werden die Opfer durch Phishing oder Social Engineering ausgespäht. Zum Teil kommen Doxer auch durch das Erraten schlechter Passwörter ans Ziel.
So handelt es sich beim Täter auch nicht um eine gut strukturierte Hackergruppe, sondern um einen jungen, rechtsorientierten Aktivisten, der auf eigene Rechnung gehandelt hat. Er hat mit hohem Aufwand Daten zusammengesucht, die wohl bis zum Bundestags-Hack im Jahr 2015 zurückreichen.
Was geschah nach dem Bekanntwerden?
Bereits vor einem Jahr gaben wir dem Datenskandal auf einer Skala von Eins bis Zehn lediglich eine Zwei. Spektakulär war der Skandal an sich auf jeden Fall nicht. Spektakulär wurde er, weil Politiker davon betroffen waren. So schaffte er es in die Massenmedien. Und deswegen kam es auch zu einem Protest von Datenschützern, dass Politik und Justiz erst aktiv würden, wenn eben auch Politiker betroffen seien. Das BSI besaß wohl schon länger Kenntnis von dem Vorfall, das BKA dagegen nicht. Natürlich wurden im Januar die Betroffenen informiert, sie mussten schnellstmöglich ihre Accounts sichern und ihre Privatsphäre wiederherstellen. Der Hamburgische Datenschutzbeauftragte Johannes Caspar kritisierte, dass die sozialen Netzwerke wie Twitter in solchen Notfällen nicht schnell genug erreichbar waren, um die geleakten Informationen zu löschen.
Auch wenn bis heute kein so großer Fall eines Massen-Doxings erneut aufgetreten ist, ist das Problem nicht aus der Welt. Viele Journalisten, kritische Medienschaffende oder politisch engagierte Menschen – häufig Kämpfer für die Rechte von Minderheiten – werden Opfer des Doxings durch Extremisten, die dann ihre „Troll-Armeen“ losschicken. Die Betroffenen werden auf Grundlage der bekanntgewordenen Daten mit E-Mails, am Telefon, in den sozialen Netzwerken oder sogar im „echten Leben“ bedroht und eingeschüchtert.
Doxing – Schaden durch Veröffentlichung
Die Tatsache, dass intimste Informationen von uns im Netz landen, heißt noch lange nicht, dass unsere Demokratie in Gefahr ist. Bei dem Vorfall im Januar 2019 handelte es sich „nur“ um Doxing. Genauer gesagt ging es um Informationen, die bereits im Netz sind, und jemand hat sich die Mühe gemacht, diese Information wie ein Puzzle zusammenzusetzen. Die Puzzleteile allein mögen vielleicht noch keine Bedrohung unserer Privatsphäre darstellen, als Gesamtbild allerdings können sie einer Person Schaden zufügen.
Die Auswirkungen des Doxings sind für das Opfer höchst relevant, seine Persönlichkeitsrechte werden durch die unfreiwillige Veröffentlichung verletzt. Da die einmal veröffentlichten Daten nicht so leicht wieder aus dem Netz verschwinden, ist das Opfer gezwungen, Telefonnummern, Social-Media-Zugänge, E-Mail-Konten zu ändern, und im schlimmsten Fall sogar im echten Leben Konsequenzen zu ziehen und zum Beispiel den Wohnort zu wechseln.
Vorbeugen – daran führt kein Weg vorbei
Wer – wie die betroffenen Prominenten vor einem Jahr – einmal mühselig all seine Konten neu einrichten und versuchen musste, verbreitete Daten aus dem Netz löschen zu lassen, der weiß, dass es einfacher ist, vorzubeugen. Die wichtigsten Grundregeln für den Schutz der Online-Identität helfen auch gegen Doxing:
- Phishing vermeiden: Nicht auf E-Mail-Anhänge klicken
- Rechner niemals ohne Sperre unbeaufsichtigt lassen, nicht bei der Passworteingabe beobachten lassen, keine vertraulichen Telefonate im öffentlichen Raum führen
- Niemals vertrauliche Informationen am Telefon oder an der Haustür herausgeben
- Stets aktuelle Virenschutz-Software nutzen und alle Security-Patches der Betriebssoftware installieren
- Freies WLAN vermeiden, höchstens mit vertrauenswürdigen VPN nutzen
- Apps auf dem Smartphone und in den sozialen Netzwerken keine Berechtigungen erteilen, keine Social-Logins nutzen
- Passwortschutz beachten: Sichere Passwörter verwenden, nach Leaks und auch sonst bei Verdacht ändern, nach Möglichkeit Zwei-Faktor-Authentifizierung und Passwortmanager nutzen
- Social Engineering vermeiden: Generell sparsam mit den Daten umgehen, ggf. anonyme Accounts nutzen, keine Ortsdaten preisgeben, keine Fotos mit identifizierbaren Objekten posten
Immer noch die gleiche Gefahr
Trotz der großen Aufmerksamkeit, die der Doxing-Fall im Januar 2019 erzielte, hat sich technisch, rechtlich und netzpolitisch nicht viel geändert. Die damals Betroffenen, davon kann man ausgehen, werden sich persönlich besser abgesichert haben. Dennoch werden immer wieder neue Menschen Opfer dieser Online-Mobbingform. Viele Menschen kümmern sich schlicht zu wenig um den Schutz ihrer Online-Identität.
Dank der Einführung der DSGVO müssen Unternehmen verpflichtend auf Datenschutz und -sicherheit achten; in dem Zuge haben sich die SSL-verschlüsselten Internetauftritte durchgesetzt. Und immerhin wurde inzwischen beim Online-Banking die Zwei-Faktor-Authentifizierung verpflichtend, was den Zahlungsverkehr in der Praxis sicherer macht.
Doch all das hilft gegen Cyberangriffe egal in welcher Form nicht viel, solange die Nutzer selbst ihr Verhalten nicht anpassen. Wer schlechte Passwörter nutzt, auf Antivirensoftware verzichtet und die Gefahren des Phishings nicht kennt, der kann auch im Jahr Eins nach dem #Hackerangriff ganz einfach zum Opfer werden.
Und was tun, wenn’s passiert ist?
Wenn sich jemand Ihrer Daten oder Ihrer Accounts bemächtigt hat, versuchen Sie so schnell wie möglich, wieder Zugriff zu bekommen und das Passwort zu ändern. Falls der Login nicht mehr funktioniert, nutzen Sie die „Passwort-vergessen“-Funktion. Falls auch die E-Mail-Adresse schon geändert wurde, melden Sie sich am besten telefonisch beim Support des jeweiligen Anbieters.
Wenn Sie auf Ihren PC Zugriff haben, prüfen Sie ihn zunächst auf Schadsoftware. Dann untersuchen Sie alle Profile, Kontaktdaten und App-Berechtigungen, um zu vermeiden, dass der Angreifer erneut Zugriff bekommt. Prüfen Sie die Postings in den sozialen Netzwerken und löschen Sie diese, falls sie nicht von Ihnen stammen. Informieren Sie die Empfänger, falls Sie im „Gesendet“-Ordner verdächtige E-Mails finden. Behalten Sie vor allem die Transaktionen auf Ihrem Konto und über die Kreditkarten im Auge.
Wenn alle schädlichen Folgen der Aktivität des Angreifers beseitigt sind, dann bauen Sie Ihr System von Grund auf sicher neu auf, mit Antivirensoftware, sicherem Passwortmanagement und all den oben genannten Maßnahmen.
Die Lage ist ernst – wir tun zu wenig
Es scheint ein unendlicher Kampf gegen Windmühlen zu sein. Nach jedem Datenskandal ist die Empörung zwar groß, drei oder vier Tage danach sind die erhitzen Gemüter aber wieder beruhigt, unser Bewusstsein wieder dahin und wir handeln wie gewohnt in alter Manier.
Es stehen uns jetzt wieder ein wichtiger Aktionstag bevor, der uns zum einen daran erinnern und ermahnen, mit uns selbst kritisch umzugehen. Wir sollen uns selbst fragen, ob wir auch alles dafür tun, dass unsere persönlichen, meist sensiblen Daten und Informationen nicht irgendwann im Internet landen. Und zum anderen, ob Institutionen und Dienste auch alles dafür tun, um unsere Daten adäquat zu schützen.
Unter dem Motto „Gemeinsam für ein besseres Internet“ will der Safer Internet Day am 11. Februar den verantwortungsvollen, respektvollen, kritischen und kreativen Umgang mit der Technologie fördern und will Kinder und Jugendliche, Eltern und Betreuer, Lehrer, Pädagogen und Sozialarbeiter, aber auch die Industrie sowie Entscheidungsträger und Politiker dazu ermutigen, ihren Beitrag zur Schaffung eben dieses besseren Internets zu leisten.
Und genau hier sehen wir ein Problem. Wäre „Gemeinsam für ein besseres Internet“ eine Gleichung, hätte sie unzählige Variablen. Wäre es ein Spiel, gäbe es immer einen Spielverderber. Eine äußerst pessimistische Betrachtungsweise – aber leider ist der Aktionstag für uns nicht unbedingt ein Anlass zum Feiern, denn es liegen immer noch eine ganze Menge im Argen. Das zeigt der Rückblick auf das Jahr nach dem #Hackerangriff. Es gibt noch eine Menge zu tun. Packen wir es an.
Kategorien