Hackerangriff – meine Reaktion, die Hacks und die Verantwortung

Seit gestern ist der jüngste große Hackerangriff auf Institutionen und Personen des öffentlichen Lebens bekannt. Via Twitter wurden persönliche Kommunikation, Telefonnummer, Verträge für alle online gestellt. Der Account existiert seit Februar 2015 und hat vor Weihnachten begonnen in einer Art Weihnachtstürchen-Manier die Dokumente zu veröffentlichen. 

Ich habe mir heute vormittag die Sachen angeschaut. Moment – was habe ich da geschrieben? „Ich habe mir heute vormittag die Sachen angeschaut.“ Ja richtig gelesen, der Twitter-Account aus Hamburg war bis heute Mittag weiterhin online und die Sachen konnten abgerufen werden. Ich habe mir ein paar Dokumente angeschaut und bin erschüttert.

Als ich gegen 12:20 Uhr wieder reingeschaut habe, wurde der Account von Twitter gesperrt. Warum hat Twitter so spät reagiert? Hier werden die privatesten Daten von verschiedenen Personen wie YouTuber, Politiker, Satiriker unrechtmäßig veröffentlicht und die Daten waren trotz eines öffentlichen Aufschreis weiterhin stundenlang abrufbar. Hallo Twitter, wir müssen über die Verantwortung von Plattformen reden.  Der Twitter-Account ist zwar gesperrt, die Daten auf der Plattform sind weiterhin abrufbar. Wer die Links besitzt, kann weiterhin die Infos holen. 

Der Twitter-Account wurde inzwischen gesperrt.

Der Twitter-Account wurde inzwischen gesperrt.

Neue Qualität von Hacks

Bisher tauchten solche Hacks im Deep Web oder tiefer im Darknet auf und waren nur für Eingeweihte auffindbar. Jetzt landen solche Hacks in Twitter, also einem Massenmedium für jedermann/-frau. Also ist doch davon auszugehen, dass hier gezielt Personen geschadet werden soll. Jeder in sozialen Netzwerken kann davon etwas mitbekommen. Es kostete mich vier Minuten Recherche, um den Twitter-Account aufzufinden. Dann wurde man auf eine Plattform geleitet und nach Eingabe des Passworts konnte man die Daten einsehen. Das Passwort wurde neben den Link gestellt. Das ist eine neue Qualität in der Kommunikation von Hacks. 

Es gab GByteweise Material zu laden. Ich bin erschüttert.

Es gab GByteweise Material zu laden. Ich bin erschüttert.

Wer ist betroffen? 

Nun, der Personenkreis ist enorm. Es sind alle im Bundestag vertretene Parteien bis auf die AfD betroffen. Die meisten Dokumente betreffen die CDU/CSU. Es gibt Adressen, Handynummern, Ausweise, Chatverläufe, Dokumente, Festnetz, Kontaktlisten etc.

Zum Teil sind die Chats sehr privat. Zudem findet sich Material von Jan Böhmermann (Neo Magazin Royal) und Christian Ehring (extra 3.) sowie von Bands und YouTubern. Ich habe mir die Verträge von Influencern angeschaut, die zwischen YouTubern und Vermarktern geschlossen wurden. Aber auch Kolleginnen und Kollegen aus den Medien sind betroffen. Es gibt auch Bilder von Kindern  und Gigabyteweise Urlaubsbilder der Prominenten. 

Das Passwort lag den Links dabei.

Das Passwort lag den Links dabei.

Zeigen die Hacks Wahrheit oder Lüge?

Achtung: Ob die durch den Hack verbreiteten Informationen wirklich wahr sind, kann ich nicht beurteilen. Wie ich aus den Medien entnehme, wurden viele Infos von den Betroffenen bereits bestätigt, andere haben erklärt, dass die Informationen gefälscht sind. Und somit beginnt das perfide Spiel von der Mischung zwischen Wahrheit und Täuschung. Echte Informationen werden mit Falschmeldungen vermischt. In der Literatur wird so etwas als hybride Kriegsführung bezeichnet. 

Persönliche Konsequenzen

Nun, was bedeutet dies für mich: Verstärkte Schulungen der Medienkompetenz. Immer wieder erlebe ich es in Seminaren, dass Teilnehmerinnen und Teilnehmer ein Passwort für alles haben. Beim Verschlüsseln von E-Mails stoße ich auf völliges Unverständnis. Der richtige Umgang mit Medien muss in die Schulen. PGP statt Vorschläge wie Schafkopf.

Schlagwörter: , , , , , , , , , , , , , , , , , , , ,

Eine Antwort to “Hackerangriff – meine Reaktion, die Hacks und die Verantwortung”

  1. fneumeier Says:

    Was wir in unserer Gesellschaft leider vollkommen aus den Augen verloren haben ist das aus meiner Sicht entscheidende Grundprinzip des Datenschutzes: Datensparsamkeit. Nur Daten, die ich nirgendwo speichere, sind wirklich sicher. Das würde uns natürlich in die digitale Steinzeit zurückversetzen. Aber genauso unsinnig ist es eben auch, aus jedem noch so nichtigen Anlass (oder ganz ohne echten Anlass) Daten zu erheben und zu speichern.

    Der dümmste Spruch dazu ist immer „ich hab‘ ja nichts zu verbergen“. Stimmt. Aber nur z.B. gegenüber der Polizei (Fingerabdrücke, DNA …) – solange deren Systeme nicht gehackt werden. Und das kann eben niemand sicherstellen.

    Also sollten wir viel penibler und strikter abwägen, wo der Nutzen von Datenerhebung/-speicherung klar überwiegt im Vergleich zum potenziell möglichen Schaden.

    „Nutzen“ heißt für mich beispielsweise nicht: Die Industrie kann mich mit Persönlichkeitsprofilen noch besser abzocken, als sie das eh‘ schon tut – das ist für mich kein Nutzen, sondern ein Datenmissbrauch, den der Gesetzgeber rigide unterbinden müsste.

    „Nutzen“ heißt für mich auch nicht, als Rechtfertigung für Kameraüberwachung (=Bewegungsprofile von Menschen) anzuführen, dass Täter damit leichter überführt werden können. Denn wenn ein Täter überführt werden muss, dann ist schon jemand tot. Die Kameras verhindern keine einzige Tat. Wo ist da der Nutzen im Verhältnis zu dem Schaden, der entstehen kann, wenn Überwachungsdaten in die falschen Hände geraten? Oder sich ein demokratischer Staat zu einem autoritären verwandelt und ich diese Daten plötzlich auch nicht mehr in den Händen meiner Regierung sehen will?

    Noch ein Beispiel für den falschen Denkansatz ist die leidige Diskussion um die Abschaffung des Bargelds: Das würde uns ohne jede Not die Möglichkeit rauben, anonym zu kommunizieren statt via Kreditkarte Unmengen an Konsum- und Verhaltensdaten zu speichern, die für die Abwicklung eines Einkaufs definitiv nicht erhoben werden müssten. Also: Nicht über die Abschaffung von Bargeld diskutieren, sondern Systeme schaffen, bei denen man digital bezahlen kann, ohne dass Daten hackbar – also im Klartext oder entschlüsselbar – gespeichert werden.

    Wir müssen als Staat, als Gesellschaft und als Individuen wieder lernen, sorgsam mit unseren Daten umzugehen. Der Trend geht leider in die gegenläufige Richtung.

Kommentar verfassen - Achtung das System speichert Namen und IP-Adresse

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.


%d Bloggern gefällt das: