In Deutschland wurden kürzlich private Details zahlreicher Politiker veröffentlicht, die grösstenteils durch Computerangriffe gesammelt wurden. Welche Lehren ziehen wir daraus?
Der politische und mediale Aufschrei war gross, die Betroffenen klagten öffentlichkeitswirksam, es werden bessere Sicherheitsvorkehrungen und strengere Gesetze gefordert. Was genau ist passiert? Liest man die Schlagzeilen und Titel, ohne in die Tiefe zu gehen, dann scheint es, als wäre die Bundesregierung wieder Opfer eines Hackerangriffs geworden. Doch es lohnt sich, auch für die eigene Sicherheit, genauer hinzuschauen. Denn gehackt wurde nicht die Bundesregierung, sondern verschiedene Mitglieder nahezu aller deutschen politischen Parteien. Betroffen sind hier aber die privaten Computer der Opfer, die privaten Accounts, nicht die Computer der Regierung. Entsprechend sind vor allem persönliche Daten und keine politisch-sensiblen Details betroffen. Das ist wichtig zu wissen, weil es einige Rückschlüsse zulässt. Die beiden wichtigsten Schlussfolgerungen daraus sind:
Erstens ist somit klar, dass die Regierung, die öffentlichen Behörden und das BSI (Bundesamt für Sicherheit in der Informationstechnik) nicht schuldig sind und auch erhöhte Sicherheitsvorkehrungen auf diesen offiziellen Ebenen keinen Schutz vor dem aktuellen Fall bietet. Ein lautes Aufschreien nach besseren Gesetzen oder mehr IT-Sicherheit in Bundesregierung oder Bundestag ist hier nutzlos, weil der aktuelle Hack einen anderen Angriffspunkt nutzte.
Zweitens wird deutlich, dass ein Politiker auf die gleiche Weise gefährdet ist und angegriffen wird, wie es bei “Normalbürgern” der Fall ist. Es ist die klassische Variante, vor der seit Jahren gewarnt wird und auf die auch wir immer wieder hinweisen. Die Ursache ist in den meisten Fällen das Verwenden eines Passworts, das an mehreren Stellen genutzt wird. (Man spricht hier oft von einer “Online-Identität”). Wenn jetzt nur eine einzelne Stelle geknackt wird und Benutzername sowie Passwort an nur einer einzigen Stelle in die Finger eines Hackers geraten, dann sind sofort alle anderen Stellen ebenfalls gehackt.
Einer für alle
Es ist wie mit einem Schlüssel: Stellen Sie sich vor, Sie würden im Alltag für alles immer den gleichen Schlüssel benutzen. Das wäre natürlich sehr praktisch und komfortabel! Oder? Die Haustür wird mit demselben Schlüssel abgeschlossen, der das Auto aufschließt, den Eingang zum Büro öffnet, den Eintritt ins Fitnessstudio gewährt. Auch der Briefkasten, die Kellertür, das Ferienhaus und das Fahrradschloss werden allesamt mit diesem einen Schlüssel geöffnet. Wenn nun aber nur eines dieser Objekte durch einen Hacker betroffen sein sollte und er es schafft, zum Beispiel das Fahrradschloss zu knacken, indem er den Schlüssel perfekt kopiert, dann kann der Hacker danach nicht nur Ihr Fahrrad fahren, sondern auch in Ihr Haus, in Ihr Büro, auf Ihre Kosten Auto fahren, Ihre Briefe lesen und Urlaub in Ihrem Ferienhaus machen.
Wir sind meistens faul. Und wer faul ist, wird gehackt.
Die Logik dahinter ist also ganz simpel. Doch trotzdem macht diesen Fehler nahezu jeder in der Welt des Internets. Man benutzt ein Passwort für viele unterschiedliche Dienste. Einfach, weil es leichter ist, sich das zu merken und die Passwörter zu organisieren. Wir alle, egal ob Politiker, Prominente oder “Normalbürger”, sind oft ein bisschen faul. Und wer faul ist, wird viel eher gehackt. So einfach ist das. Doch darüber wird in den Medien nicht so häufig berichtet wie über die spektakulären Hackerangriffe selbst. Denn die Geschichte eines Computerangriffs lässt sich natürlich viel besser verkaufen, als ein Bericht über mangelnde Vorsorge.
Was Sie tun können
Viele Menschen gehen noch nicht so sorgsam mit Passwörtern um, wie man es tun sollte, egal ob Politiker, Prominente, oder normale Bürger. Damit Sie besser dastehen als die aktuell betroffenen Personen, sollten Sie folgendes dringend beachten:
1. Nutzen für jeden Online-Dienst ein eigenes, anderes Passwort.
2. Nutzen Sie Passwörter mit grossen und kleinen Buchstaben, Sonderzeichen und Zahlen.
Ein weiterer Hinweis hierzu: Es ist deutlich sicherer, ein schwieriges Passwort zu verwenden und sich dieses irgendwo auf einem Zettel aufzuschreiben, als ein einfaches Passwort zu verwenden, das man sich auswendig merken kann. Denn die Wahrscheinlichkeit, dass das einfache Passwort von einem Hacker geknackt wird, ist viel höher, als die Wahrscheinlichkeit, dass jemand ihr aufgeschriebenes Passwort findet.
Dieser Beitrag wurde bereitgestellt von unserem Kooperationspartner Levato. Weitere Hilfestellungen zu Computer, Internet und Smartphone finden Sie auf www.levato.de.