Aktuelles, Branche - geschrieben von am Freitag, Januar 4, 2019 19:08 - 2 Kommentare

Datendiebstahl: Warnung vor eiligen Schuldzuweisungen

Statt „politischer Schnellschüsse“ empfiehlt der Bitkom Aufklärung der Hintergründe, Schadensbegrenzung und Präventionsmaßnahmen

[datensicherheit.de, 04.01.2019] Zu dem am 4. Januar 2019 bekannt gewordenen Diebstahl zahlreicher, auch privater Daten von Politikern und Prominenten hat auch der Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder Stellung bezogen – er warnt vor eiligen Schuldzuweisungen und politischen Schnellschüssen.

Sachlage unverzüglich klären und für Transparenz sorgen!

„Beim aktuellen Datendiebstahl ist vieles unbekannt und so warnen wir vor eiligen Schuldzuweisungen und politischen Schnellschüssen“, so Rohleder. Zunächst einmal müsse es darum gehen, „die Sachlage unverzüglich zu klären und für Transparenz zu sorgen“.
Im Mittelpunkt müsse stehen, den Schutz der Privatsphäre der aktuell Betroffenen bestmöglich wiederherzustellen und die Täter mit allen verfügbaren Mitteln der Forensik ausfindig zu machen sowie zur Verantwortung zu ziehen. Hierbei könnten auch Bitkom-Unternehmen Unterstützung geben.

Behörden sollten Sicherheitslücken melden und nicht als „Backdoors“ nutzen!

„Sicherheit lebt vom Mitmachen, denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied“, betont Dr. Rohleder. Die Unternehmen seien gefordert, ihre Produkte zu härten und ihre Mitarbeiter in „puncto IT-Sicherheit immer aktuell zu schulen“.
Die Politik sei gefordert, den Rechtsrahmen so zu optimieren, dass insbesondere der Einsatz von Ende-zu-Ende-Verschlüsselung möglich bleibt. Außerdem sollte sie die Behörden anweisen, bekannte Sicherheitslücken immer umgehend an die betroffenen Unternehmen zu melden anstatt sie offen zu halten, um sie selbst als „Backdoors“ nutzen zu können.

Verfügbare Sicherheitsinstrumente und -methoden im Alltag nutzen!

Rohleder: „Und jeder Einzelne von uns ist gefordert, verfügbare Sicherheitsinstrumente wie starke Passwörter, Virenscanner, Firewalls sowie regelmäßige Updates aktiv zu nutzen.
Bitkom empfiehlt insbesondere den Einsatz der so genannten Zwei-Faktor-Authentifizierung, auf die derzeit viele Verbraucher noch verzichten.“

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
twitter-Vorfall: Umfang veröffentlichter Daten immens

datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker



2 Kommentare

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Manfred
Jan 5, 2019 21:24

Es ist schon erstaunlich, wozu Politiker in der Lage sind auf Stimmenfang zu gehen, und wie die Medien geil auf Nachrichten sind, um alles ungeprüft zu veröffentlichen. Nun mal für Dummies im Parlament und bei den Medien sei gesagt: „Es hat keinen Hackerangriff gegeben!“

Was ist also passiert? Einer oder mehrere haben ganz legal im Netz als Privatleute recherchiert und persönliche Daten von Persönlichkeiten des Öffentlichen Lebens, also Schauspieler und Parlamentarier gesammelt. Hier ist schon die erste Hürde zu nehmen: persönliche Daten. Zunächst einmal haben Personen des öffentlichen Lebens keine persönlichen Daten! Aber sie haben auch ein Privatleben – mit persönlichen Daten, die sie der Öffentlichkeit begrenzt zubilligen.
Das Sammeln von persönlichen Daten ist zunächst einmal zu privaten Zwecken erlaubt.
Das kann schon ein 9-jähriger ohne Weiteres umsetzen.
Hier sind die Datensammler aber über das gesetzlich Erlaubte hinaus gegangen, indem sie zwei Dinge getan haben:
1. von den gesammelten Daten eine tabellarische Liste anzufertigen und
2. diese Liste öffentlich zu machen.
Das ist alles, möge man meinen, doch hier liegt der Hase im Pfeffer.

Seit 1985 drängen verantwortliche Wissenschaftler und Techniker in unserem Land die Politik darauf, eine Rechtsgrundlage zu schaffen, die es erlaubt die IT-Technik sicher zu nutzen. Schon Mitte der 60’ger Jahre haben in Amerika IBM-Mitarbeiter weltweit die Politik aufgefordert Rahmenbedingungen zu schaffen, die den Umgang mit der IT-Technik sicher machen sollen.

Es geht nicht an, dass der überforderte Verbraucher, wie offensichtlich Schauspieler und Politiker ja auch dazu gehören, allein gelassen werden, indem sie auf der Webseite des BSI für Bürger http://www.bsi-fuer-buerger.de seitenweise sich zu informieren haben, wie sie sich schützen können. Die Mehrheit der Verbraucher sind keine Techniker und haben auch weder Lust noch Zeit stundenlang Informationen zu lesen, die sie dann auch noch mit viel Mühe und Zeit umzusetzen haben.

Es ist schon lange überfällig, dass das IT-Gesetz dahingehend geändert oder ergänzt werden muss, dass die Anbieter von Programmen und die Hersteller von Hardware die Aufgabe zu übernehmen haben, dass der Verbraucher ohne Weiteres sicher sich im Netz bewegen kann.

Aber das läuft hier wie bei VW: es werden manipulierte Software in Dieselfahrzeuge eingebaut, die falsche Daten liefern. Die Manipulation ist entdeckt, aber der Verbraucher wird allein gelassen damit, ja er soll die Manipulation des Autoherstellers auch noch bezahlen.

In diesem Bericht will ich die 2 oder 3 Datendiebstähle durch tatsächlichen Hackerangriff nicht außer acht lassen. Doch hier hat ja das BSI wohl richtig reagiert und die Betroffenen Politiker rechtzeitig informiert, dass sie die Sicherheit selber wieder herstellen können.

Medien und Politiker sind völlig auf dem falschen Weg wenn sie meinen, populistisch mit Angstmacherei den Bürger zur Zustimmung eines Gesetzes zu bringen, dass die Freiheit eines jeden Einzelnen einschränkt. Wir sind auf dem besten Wege.
Wir brauchen keine Einschränkung, wir brauchen Sicherheit – und die wird es auch in Zukunft nicht 100-prozentig geben.

Bernd Waldmüller
Jan 5, 2019 22:39

Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeordneten mal mit einer Weiterbildung in Digitalisierungsfragen. Würde unserem Land auch ansoinsten helfen.

Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung