Sikkerhedsekspert på politikerhack: “Definitivt flittigt arbejde”

De personlige og fortrolige data fra politikere og berømtheder i netværket kommer ikke fra en enkelt kilde ifølge eksperter. Dataene er en potpourri af materiale fra forskellige hacks på postkonti, sagde den berømte Karlsruhe IT-sikkerhedsekspert Christoph Fischer dpa.

“Der prøvede tilsyneladende hårdt med at åbne postkonti,” sagde Fischer. Den første antagelse om, at en central mailserver i Bundestag blev brudt, var ikke blevet bekræftet. ”Der er altid et par ting, der findes på nettet.

Også interessant: Risikosmart hjem: “Vi har ikke hørt wake-up call endnu”

Twitter-kontoen, der frigav stjålne data fra politikere, partier og berømtheder blev suspenderet fredag. Til at begynde med var der ingen oplysninger fra virksomheden om, hvorvidt det havde handlet selv eller havde handlet på en antydning.

Allerede før jul blev mange links til personlige data og dokumenter fra politikere, kunstnere og journalister spredt via Twitter-kontoen. Den massive datalækage blev imidlertid først torsdag formiddag af en rapport, der var kendt for offentligheden.

udstilling

Kommer datalækagen fra højre hjørne?

Målet med angrebet var stadig stort set uklart på fredag. Invasionen af ​​privatlivets fred berører alle parter, der er repræsenteret i Forbundsdagen, med undtagelse af AfD. Også data fra berømtheder, såsom moderator Jan Böhmermann, er blevet offentliggjort.

Det antyder, at datalækagen kommer “fra højre hjørne,” sagde Fischer. Men det er også muligt, at hacket var “til glæde for sjov” – “dataene ligner det.”

Eksperter hos IT-sikkerhedsfirmaet FireEye har mistanke om, at det var en type “hacktivisme”, der “angriber folk for at vise, at de er uenige i synet på et specifikt emne.” Det kan også være statsstøttet cyberspiange, vurderer FireEye-ekspert Mike Hart. “Det er sikkert, at dette angreb klart har gjort skade.”

Fischer ser et problem ved, at medarbejdere i virksomheder og organisationer ofte omgå sikkerhedsforholdene i den tekniske afdeling for nemheds skyld. “Jo mere restriktiv IT håndteres, jo hyppigere omgås sikkerhedsindstillingerne,” sagde Fischer. Adgangskoder er begrænset for de fleste ansatte. “At adgangskoder bruges mindst er et problem.”

“Hvorfor blev dataene ikke krypteret?”

I det aktuelle tilfælde antager Fischer, at de berørte har brugt dårlige adgangskoder såvel som webmail-konti i stedet for den officielle mail-adresse til kommunikationen.

Fischer ser også en potentiel gateway i andre konti, for eksempel til sociale medieplatforme, hvor brugeren skal specificere sin e-mail-adresse sammen med adgangskoden. En totrinsproces ville være mulig i dette tilfælde, men også mere ubehageligt, hvis brugeren glemmer sin adgangskode en gang, sagde Fischer.

Meget ofte ville angribere forsøge at udnytte en sårbarhed ved at bruge en computersoftware, der blev sendt til deres ofre via e-mail-vedhæftet fil, sagde Thorsten Urbanski, talsmand for IT-sikkerhedstjenesteudbyderen Eset. Derefter genindlæses yderligere skadedyr med yderligere funktioner. Det faktum, at et hack af de til tider følsomme data overhovedet kunne gøres, Urbanski, men også på uforsigtighed hos de berørte.

”Hvorfor blev dataene ikke krypteret?” Spørger Urbanski. “Selv efter et vellykket angreb ville personlige data og dokumenter være værdiløse for angriberen.” Siden maj har den nye generelle databeskyttelsesforordning fastsat, at personoplysninger med kryptering skal beskyttes effektivt.

Data skal beskyttes bedre

Opbevaring og brug af data skal være “en løbende træningsproces i alle organisationer,” siger David Emm, sikkerhedsforsker ved Kaspersky Lab. Sådanne data vil i stigende grad blive betragtet som værdifulde. Derfor skal processer kontrolleres regelmæssigt for informationssikkerhed.

Derudover skal personalet trænes i at beskytte deres egne og andres information, både internt og eksternt.

Også interessant: 5 mobile sikkerhedstips til rejser

Bly 4 Cover 1200X1200

Hvordan tak?

Der har aldrig været så mange måder at kommunikere på. Hvordan klarer virksomheder at kommunikere deres budskab med succes? LEAD Bookazine 4/2018 indeholder tip til brug af stemmekompetencer, UX og ændringsstyring i arbejdslivet. Sådan lykkes kommunikationen – uden misforståelser.

Bestil nu

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *