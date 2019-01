»Das Ausmaß und die Schwere dieses politischen Hackings ist beispiellos. Es geht nicht nur darum, dass geheime Telefonnummern oder Kontaktdaten veröffentlicht wurden, sondern auch um sehr persönliche Daten wie Fotos und private Finanzdokumente.

Der Hack hat eindeutig über einen langen Zeitraum stattgefunden und es wird schwierig sein, die betroffenen Daten zeitnah wieder aus dem Netz zu nehmen, da die Hacker die Informationen sehr weit gestreut haben.

Handlungsempfehlungen

Für die Betroffenen ist jetzt der erste wichtige Schritt, herauszufinden, wo die gestohlenen Daten abgelegt waren beziehungsweise über welche Datenbanken die Hacker an sie herangekommen sind. Außerdem müssen sie davon ausgehen, dass ihre persönlichen Geräte, Online-Konten und ihre vollständige Online-Identität gehackt wurden. Das bedeutet, dass sie ihren Geräten nicht mehr vertrauen können und damit rechnen müssen, auch jetzt noch über das private Smartphone oder den PC gehackt zu werden. Daher sollten diese Geräte vorerst dringend abgeschaltet und erst wieder nach der Untersuchung durch einen IT-Profi verwendet werden.

Als nächstes sollten über ein neues oder anderes, vertrauenswürdiges Gerät alle ihre digitalen Identitäten auf böswillige Änderungen überprüft werden – das können beispielsweise neu autorisierte Apps auf persönlichen Social-Media-Kanälen oder geänderte E-Mail-Adressen innerhalb von Profilen sein. Dabei sollten unbedingt alle entsprechenden Passwörter geändert werden.

Interessant ist auch die Motivation, die diesem Hack voranging: offenbar ging es nicht darum, sich finanziell zu bereichern, sondern schlicht darum, auf eine bösartige Weise Schaden und Chaos zu verursachen. Außer Frage steht, dass das Ganze von Fachleuten ausgeführt wurde, die genau wussten, was sie zu tun hatten.

Darüber hinaus zeigt dieser Hack auch noch einmal ganz deutlich, dass die Installation eines Standard-Virenscanners auf einem Gerät leider nicht ausreichend ist, um sich adäquat zu schützen.

Ansatz zur Erhaltung der Sicherheit

Große Unternehmen und Regierungsbehörden entwickeln hierfür ein immer stärkeres Bewusstsein und investieren erhebliche Summen, um ihre Cybersicherheit zu verbessern. Das bedeutet, dass wir uns bereits in einem Erkennungs- und Reaktionsprozess befinden, der Investitionen in Menschen, Prozesse sowie neue Technologien erfordert, um letztendlich einen besseren und umfassenderen Ansatz zur Erhaltung der Sicherheit zu bieten.

Politiker haben vielleicht mehrere Sicherheitskräfte, um ihre physische Sicherheit zu gewährleisten, es ist darüber hinaus aber auch von entscheidender Bedeutung, dass sie sich Gedanken zum Schutz ihrer Cyberidentität und ihrer Vermögenswerte machen.

Das aktuelle Ereignis wird sicherlich zu einem Umdenken beitragen.«

Matthias Maier, IT-Sicherheitsexperte, Splunk

Der internationale Data Privacy Day soll jedes Jahr aufs Neue Verbraucher und Unternehmen für die Bedeutung von Datenschutz und Privatsphäre sensibilisieren. Mit einer immer stärkeren Verlagerung von privaten und beruflichen Anwendungen in das Internet, sollten sich Nutzer der Risiken bewusst sein und die Sicherheit ihrer Daten ernst nehmen.

Als moderne Gesellschaft befinden wir uns, was unsere eigenen Daten betrifft, in der Zwickmühle: Einerseits empören uns Nachrichten über aktuelle Datenhacks, andererseits geben wir Informationen zu unserer eigenen Identität preis. Das machen wir meist ohne groß nachzudenken – und wohlgemerkt freiwillig – sobald Daten für medizinische Zwecke oder von Banken abgefragt werden. Diese Nutzung persönlicher Daten wird sich 2016 noch weiter verstärken. Experten sprechen hier von der sogenannten »Datenwirtschaft«, die insbesondere durch Trends wie das »Internet der Dinge« oder »Smart Homes« befeuert wird, da diese Entwicklungen zunehmend unser alltägliches Leben bestimmen. Der internationale Data Privacy Day soll uns darauf aufmerksam machen, dass unsere persönlichen Daten für Unternehmen und Organisationen immer mehr zu einem wirtschaftlichen Wert werden und damit in den Fokus ihrer geschäftlichen Aktivitäten rücken.

»Daher rate ich Ihnen zur Vorsicht. Fragen Sie sich immer: Wer nutzt meine Daten und wem vertraue ich meine Informationen an. Gerade deswegen sollten wir vorsichtig sein, wenn wir bei Transaktionen unsere persönlichen Informationen preisgeben. Da die Unsicherheit beim richtigen Umgang mit persönlichen Daten oder dem Surfen im Internet immer noch groß ist, rate ich Verbrauchern und Mitarbeitern in Unternehmen einige Tipps einzuhalten«, so Raj Samani, Chief Technical Officer bei Intel Security.

Automatische Updates – Empfohlen!

Aktualisierungen sind die beste Prävention. Indem Betriebssystem und Anwendungen immer auf dem neuesten Stand sind, erschweren Sie es Cyber-Kriminellen, eine Sicherheitslücke zu finden. Nutzen Sie deshalb die Option für automatische Updates, egal ob im privaten oder beruflichen Umfeld.

Installieren Sie umfassende Sicherheitssoftware auf allen Geräten

Ein System-Update schützt zwar vor alten Viren, gegen neue Bedrohungen oder solche, die noch nicht bereinigt wurden, hilft jedoch nur ein umfassendes Anti-Viren-Programm. Laut McAfee Labs entstehen pro Sekunde fünf neue Bedrohungen – Tendenz steigend! Deshalb sollten am besten alle Geräte mit der passenden Software abgesichert werden.

Passwortsicherheit anpassen

Sicherheitsanbieter empfehlen immer wieder, komplexe Passwörter zu nutzen, die weder persönliche Informationen enthalten noch wiederverwendet werden sollten. Trotzdem tauchen diese Konstellationen stets in Hackerlisten auf. Um die Übersicht nicht zu verlieren, gibt es zahlreiche Passwort-Manager, die komplexe Passwörter verwalten.

Seien Sie misstrauisch!

Seien Sie wachsam und misstrauisch, denn Cyber-Kriminelle versuchen über etwa Social Engineering persönliche Daten abzugreifen. Beliebte Methoden sind Fragen nach Bankdaten oder die Aufforderung, persönliche Informationen zu aktualisieren. Mit derartigen E-Mails versenden bekannte Personen unwissentlich Malware. Schauen Sie genau hin und fragen Sie Ihre Bekannten direkt, wenn Ihnen etwas seltsam vorkommt.

Überdenken Sie die Freigabe von Daten

Sie sollten nicht nur in sozialen Netzwerken darauf achten, welche Daten Sie mit anderen teilen. Die Einstellungen innerhalb der Privatsphäre sind auch dann besonders wichtig, wenn Sie Formulare ausfüllen oder sich für einen Online-Account registrieren. Oft werden Informationen abgefragt, die dafür nicht relevant sind. Füllen Sie nur die Felder aus, die tatsächlich zwingend sind.

Behalten Sie Ihre Accounts im Auge

Selbst wenn Sie alle Sicherheitsvorkehrungen einhalten, kann es vorkommen, dass Seiten oder Anwendungen gehacked werden. Deshalb sollten Sie Ihre wichtigen Accounts, wie etwa Bankkonten auf verdächtige Transaktionen überprüfen. Dabei können auch Apps oder Services helfen, die über neue Aktivitäten informieren.

