Hendrik Lilienthal, Geschäftsführer des TÜV-zertifizierten Managed Service Provider PLUTEX, der Rechenzentren in Bremen und Bielefeld betreibt, gibt ein Kommentar über den Hackerangriff auf die Profile von Hunderten Abgeordneten des Bundestages.
An dem aktuellen Daten-Leak wird wieder einmal deutlich, wie groß die reale Gefahr von Hackerangriffen ist. In dem Doxing-Fall sind sensible Daten, Bilder, Nummern und persönliche Chats in die Öffentlichkeit gelangt, und das nicht nur von den betroffenen Personen selbst, sondern auch von deren Familienmitgliedern und Freunden. Was kann man tun, um sich vor Datenklau, wie es bei dem aktuellen Hackerangriff auf Politiker und Prominente geschehen ist, zu schützen? Tatsache ist: Einen absoluten Schutz gibt es nicht. Jedoch ist es zum Beispiel eine beliebte Hackermethode, auf unverschlüsselte E-Mail-Konten zuzugreifen und dort E-Mails und Kontaktlisten zu stehlen, in denen im Klartext Passwörter und Zugangsdaten vorhanden sind. Mit diesen Informationen verschaffen sich Hacker dann Zugang, unter anderem zu Chatverläufen und Social-Media-Kanälen der Betroffenen.
Aus diesem Grund sollten Unternehmen und Institutionen folgende Punkte zum Schutz der persönlichen Daten unbedingt berücksichtigen:
- Das Gestalten sicherer Passwörter. Hier gilt: eine Mindestlänge von 8 Zeichen – aber je länger, desto besser –, Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Es sollte kein in sich stimmiges Wort sein, besser ist ein Merksatz, dessen Anfangsbuchstaben, Zahlen und Sonderzeichen das Passwort bilden. Es sollte regelmäßig geändert werden.
- Wenn Daten auf Webservern/Webseiten eingegeben werden, ist immer sicherzustellen, dass dies auf Basis einer Netzverbindung mit Secure Socket Layer, kurz SSL, erfolgt. SSL-zertifizierte Seiten erkennt man an dem ‚S‘ in HTTPS.
- Um über lokale Netzwerke auf persönliche Daten und E-Mails von unterwegs zuzugreifen, sollte ein VPN gewählt werden. Hier verhindert die Verschlüsselung unbefugten Datenzugriff.
Ebenfalls bei Hackern beliebt ist das Einschleusen von Viren, zum Beispiel über E-Mail-Anhänge. Es ist zu erwarten, dass diese E-Mails zukünftig noch professioneller werden und von ‚echter‘ virtueller Post kaum mehr zu unterscheiden sind. In den letzten Monaten berichteten die Medien hier immer wieder über cryptViren. Diese Viren verschlüsseln die Daten auf den befallenen Rechnern und entschlüsseln diese erst wieder nach Zahlung eines Lösegeldes. Nur tägliche Backups, die unabhängig vom gesicherten System gespeichert werden, bieten hier einen sicheren Schutz. Zudem sollte die Speicherung zur optimalen Archivierung an geografisch verschiedenen Orten erfolgen.
All diese Maßnahmen können allerdings nur dann zum Schutz vor Hackern dienen, wenn sie nicht nur theoretisch bekannt sind, sondern im operativen Alltag praktisch auch wirklich umgesetzt werden.
Autor: Hendrik Lilienthal, Geschäftsführer des TÜV-zertifizierten Managed Service Provider PLUTEX