Magdalena61 hat geschrieben: ↑Di 8. Jan 2019, 16:42
Cratz3r hat geschrieben: ↑Di 8. Jan 2019, 15:43
Es gibt Neuigkeiten: der Urheber des ganzen wurde ausfindig gemacht und gestern vernommen.
Das war EINER? Einer alleine?
In seiner Vernehmung gab der Beschuldigte an, aus Verärgerung über öffentliche Äußerungen der vom Datendiebstahl betroffenen Personen gehandelt zu haben.
Laut Innenministerium sind etwa 1000 Internetnutzer, deren Daten ausgespät wurden, betroffen.
Das sind ja mehr Leute als
Abgeordnete im Bundestag sitzen.
Und die alle sollen öffentlich etwas gesagt haben, das dem jungen Mann mißfiel?
Mir scheint, die Presseagenturen oder diejenigen, die sie füttern, sollten sich etwas Besseres ausdenken.
Der Hacker muß ja Tag und Nacht gearbeitet haben.
Das scheint mir schon realistisch, ich begründe das gleich ein bisschen ausführlicher. Zudem muss man berücksichtigen, dass er damit ja in der Vernehmung sein offizielles Motiv dargelegt hat. Selbst wenn er nur aus Spaß, Abenteuerlust oder "um einfach mal ein bisschen Chaos anzurichten" (oder sogar aus Böswilligkeit, aber das möchte ich ihm nun nicht unterstellen) diese Dateien ausgelesen und veröffentlicht hat, kommt es vor Geschworenen doch besser, wenn man seinen Handlungen ein politisches Motiv verleiht. Ich könnte mir durchaus vorstellen, dass ihm ein Anwalt dazu geraten hat, denn das ist noch eine der besten Begründungen, die man in diesem Fall bringen kann.
Die Quelle ist übrigens keine Presseagentur, sondern das Bundeskriminalamt selbst in einer offiziellen Meldung zur Vernehmung.
Dass er Tag und Nacht gearbeitet hat, glaube ich nicht. Seine Aussagen über die Vorgehensweise sind zwar nicht öffentlich gemacht worden (und werden es vermutlich auch nicht - sonst kommen die ganzen Trittbrettfahrer
![Mr. Green :mrgreen:](./images/smilies/icon_mrgreen.gif)
), aber
man hat bereits am Freitag vermutet, dass einer oder mehrere Outlook-Accounts der Abgeordneten gehackt wurden. Das ist insofern eine begründete Annahme, als dass bereits
Anfang letzten Jahres bestätigt wurde, dass das Bundestags-Netzwerk 2017 monatelang über Outlook angegriffen wurde. Womöglich handelt es sich sogar um ein und denselben Hacker, da ja viele Daten veraltet sind und teilweise schon Ende 2017 veröffentlicht wurden. Von dieser Annahme ausgehend wäre das auch eine sinnvolle Erklärung dafür, dass keine AfD-Mitglieder betroffen sind, da diese zum Zeitpunkt der Angriffe noch nicht im Bundestag waren.
Nun hören sich 1000 Datensätze erst mal nach viel an, aber man muss sich auch anschauen, was diese überhaupt enthalten. Vom allergrößten Teil der Betroffenen
wurde laut einer Auflistung von T-Online nur die Telefonnummer veröffentlicht. Und dazu muss man nicht zwingend jeden Abgeordneten einzeln hacken. Wenn man einmal einen E-Mail-Account geknackt hat, kann man auch direkt sämtliche Daten aus dem Adressbuch auslesen - und so dürfte der allergrößte Teil der Daten zusammengekommen sein. Wie man in der Auflistung sehen kann, wurden dann von einigen wenigen ausgewählten Abgeordneten noch weitere Daten veröffentlicht wie private Fotos, Kontoauszüge, Kreditkarteninformationen, Kopien von Dokumenten etc.. Das sind die Fälle, in denen der Hacker tatsächlich etwas tiefer schürfen musste.
Ich habe mir mal die Mühe gemacht und bin das für die CDU/CSU durchgegangen, da diese mit 426 Betroffenen fast die Hälfte der Opfer "stellt". Ich beziehe mich dabei auf die bei T-Online veröffentlichte Auflistung. Hier wurden von 411 Personen ausschließlich Kontaktdaten (Telefon, nicht immer aber teilweise zusätzlich noch Adresse, Fax und/oder E-Mail) veröffentlicht, wie man sie in jedem Adressbuch schnell vorfindet. In 15 Fällen (nennen wir sie mal die
Hauptopfer) wurden dann darüber hinaus noch sensiblere Daten wie ich sie oben beschreibe veröffentlicht.
Ich habe das jetzt nicht auch noch für die anderen Parteien gemacht, da mir die Zählerei irgendwann zu blöd wird (wer Zeit und Lust hat, kann das gerne nachholen und uns dann hier über die Zahlen informieren
![Mr. Green :mrgreen:](./images/smilies/icon_mrgreen.gif)
). Aber wenn man davon ausgeht, dass sich die Quote der Hauptopfer so bei den anderen Parteien fortsetzt, kommen wir bei den insgesamt 1000 Fällen auf ca. 40 Personen, die wirklich tiefgehend durchleuchtet wurden. Und in dieser Dimension macht die Aussage des Hackers wieder Sinn, dass er gezielt Personen des öffentlichen Lebens angegriffen hat, die ihn in der Vergangenheit mit ihren Aussagen verärgert haben (die Kontaktinfos der ganzen anderen Abgeordneten waren quasi ein Nebenprodukt, das sowieso anfiel, also kann man das auch gleich mit veröffentlichen
![Mr. Green :mrgreen:](./images/smilies/icon_mrgreen.gif)
). Bei 40 Personen kann man das in wenigen Monaten gut schaffen (laut Präsident des BKA
betrieb der Angreifer das sogar über ein ganzes Jahr hinweg), vor allem da mit Sicherheit auch Faulpelze dabei waren, die für E-Mail, Facebook und weiteres überall das gleiche Passwort verwendet haben - wenn man da einmal das Passwort vom E-Mail-Account hat, kommt man auch bei allem anderen rein.
Alles in allem halte ich das ganze also auf Basis der bekannten Informationen für nachvollziehbar und muss dem 20jährigen Hacker, der offenbar
noch Schüler ist und bei seinen Eltern wohnt meinen Respekt aussprechen - nichtsdestotrotz ist das natürlich trotzdem eine Straftat.
Magdalena61 hat geschrieben: ↑Di 8. Jan 2019, 16:42
Jeder Einzelne.... könnte sich auch fragen, was er selbst dazu beitragen könnte, um seine Daten sicherer zu verpacken.
In diese Überlegungen müssten auch Bekannte und Verwandte der Politiker mit einbezogen werden, so weit sie private Daten auf ihren PCs und Handys gespeichert haben, denn diese könnten ja auch gehackt werden.
Das stimmt. Ich fände es auch sinnvoll, wenn in den Schulen mehr Medienkompetenz vermittelt würde, damit man schon von Beginn seiner "digitalen Karriere" an einen sinnvollen und sicheren Umgang mit dem Internet erlernt.
Magdalena61 hat geschrieben: ↑Di 8. Jan 2019, 16:42
Wie ich so nachdachte, konnte ich mir nicht vorstellen, dass die Regierung nur "unfähige" Leute hat, die nicht imstande sind, Schäden dieser Art erfolgreich abzuwehren ... und meine Ahnung wurde bestätigt:
Sicherheitsbehörden haben Interesse an Verletzlichkeit von IT-Sicherheit
.... alle Geheimdienste kaufen Sicherheitslücken. Und Sicherheitslücken werden eben entdeckt in bestimmten Programmen. Und da gibt es einen veritablen Schwarzmarkt. Und wenn ich jetzt jemanden ausspionieren möchte oder Informationen gewinnen, wie Dienste das nennen, dann hilft eben genau eine solche Lücke wie jetzt diese Microsoft-Lücke, um auf Computer zu gelangen. Und auch Staaten und auch Deutschland, das Bundesamt für Verfassungsschutz, kaufen solche Lücken an – nicht um sie zu schließen, sondern um sie offenzuhalten, um eben selbst im Zweifelsfall auf bestimmten Rechnern Informationen gewinnen zu können.
deutschlandfunk.de
Wer hat das gesagt?
Konstantin von Notz, Grünen- Politiker.
Wann?
Der Artikel ist vom 13. 05. 2017
Und heute?
-- S.o.
Ein Hacker hat die offenen Ports oder was auch immer gefunden und sein Wissen nicht auf dem Schwarzmarkt verkauft, sondern der Obrigkeit und den Bürgern demonstriert, was möglich ist.
Oh, interessant. Das wusste ich in der Form noch nicht. Es macht Sinn, sich selbst die Hintertüre offen zu lassen, aber dann sollte man doch auch schauen, dass man einen Stolperdraht aufstellt, falls jemand durch diese in das
eigene Haus einbrechen will.
LG