Eine große Hacking Spree wird persönlich für deutsche Politiker
"Deutsche Kinderzimmer stürzt deutsche Politer in der Virtuellen
Welt ins virtuelle Chaos"
Eine große Hacking Spree wird persönlich für deutsche Politiker
Autor: Lily Heu Newman
Lily Heu Newman
Sicherheit
01.04.19
15:34
Eine große Hacking Spree wird persönlich
für deutsche Politiker
Hunderte deutsche Politiker hatten ihre
privaten digitalen Leben online ausgesetzt sind Opfer einer
Hacker-Kampagne mit unklaren Motiven.SBphotos/Getty Images
In einer umfangreichen Reihe von Tweets
den ganzen Dezember, durchgesickert Hacker sensible Daten aus Hunderten
von deutschen Politiker, einschließlich Mitglieder des Europäischen
Parlaments, Bundestag und regionalen Parlamenten. Der Umzug spiegelt
eine heimtückische Strategie Verbrecher und Hacktivisten benutzen
manchmal zu entlarven und Ziele durch undichte tief Person Details über
sie und ihre Familien zu gefährden.
Die Lecks beeinflusst auch
Bundeskanzlerin Angela Merkel zu einem Grad, sowie einige Journalisten
und Künstler. Obwohl Hacker die gestohlene Informationen an einen
Twitter-Account über mehrere Tage als eine Art digitale Adventskalender
veröffentlicht, die Tweets Aufmerksamkeit am Donnerstag gewonnen, und
Bundesamt für Sicherheit in der Informationstechnik kletterte am Freitag
zu reagieren, da Twitter entfernt die Konto.
"Es gibt keinen Zweifel, dass
personenbezogene Daten-Lecks gefährlich sein können. Es ist schwierig,
die Opfer schützen. "
Lukasz Olejnik, Universität Oxford
Die Fundgrube der veröffentlichten
Dokumente ist massiv, aber frühe Einschätzungen zufolge scheint es
weniger auf Staatsgeheimnisse auszusetzen, als es tut auf zutiefst
persönliche Informationen über ihre Ziele konzentriert. Die exponierten
Daten umfassen interne politische Kommunikation, wie e-Mails und Scans
von Faxen, zusammen mit Kreditkarten-Informationen, Adressen,
Telefonnummern, Personalausweis Details, private Chat-Protokolle und
sogar Voicemails von Verwandten und Kinder.
"Es gibt keinen Zweifel, dass
personenbezogene Daten-Lecks gefährlich sein können. Es ist schwierig,
die Opfer schützen"sagt Lukasz Olejnik, assoziieren unabhängige
Cybersecurity Berater und Forschung im Zentrum für Technologie und
globale Angelegenheiten an der Universität Oxford. "So weit ich sehe
nicht ein bestimmtes Ziel – es sieht aus, wie es aus vielen Quellen und
Plattformen kommt. Es macht dich fragen, warum die durchgesickerten
Daten ein sehr breites politisches Spektrum betrifft."
In der Tat scheint die Fundgrube
Enthüllungen über Politiker aller Deutschlands großen politischen
Parteien außer der rechtsextremen Gruppe Alternative für Deutschland
enthalten.
Erschwerend, scheinen die Hacker auch
gegangen, zu den großen Längen, nicht nur Zielseiten mit Login-Daten zu
den Materialien, aber auch Entlassungen und Mirror-Sites hosten zu
erstellen macht es schwierig, die Daten aus dem Web zu schrubben. Sie
richten Sie Dutzende von Duplikaten der durchgesickerten Daten und
beherbergte es auf vielen verschiedenen Servern, so dass es schwieriger
für deutsche Beamte und Technologieunternehmen zu potenziell alle
Versionen zu finden und zu entfernen – zumal der Inhalt war wochenlang
zu leben, und möglicherweise heruntergeladen und auch durch eine Reihe
von Dritten umgebucht wurde.
Die Motive für das Leck bleiben unklar,
aber das ist nicht das erste Mal Hacker invasiv personenbezogene Daten
verwendet haben, als eine Taktik der Einschüchterung oder Unruhen zu
säen. Im Zuge der 2014 Sony Pictures Verletzungz. B. durchgesickert
Hacker Betriebsgeheimnisse von mehreren Twitter-Konten; Sony Pictures
damit gedroht, das soziale Netzwerk zu verklagen, wenn es nicht
mithalten mit der Konten zu verbieten. Noch mehr Ähnlichkeit mit dem
jüngsten Vorfall in Deutschland war ein massive Leck auf Twitter im Jahr
2016 von persönlichen Daten von chinesischen Geschäftsleute und
politischen Partner, wie Geburtsdaten, persönliche Adressen und
nationale Identifikation Zahlen.
Der Ansatz ist besonders schädlich, weil
es Opfer und deren Gesellschafter persönliche Angriffe gefährdet.
"Nach mehreren politischen Personen und
Freigabe von Daten wie Familie Chats Sie glauben führen würden, dass
dies politisch motiviert war und bedeutete, Chaos zu verursachen", sagt
David Kennedy, CEO der Incident-Response-Beratung TrustedSec, die früher
gearbeitet bei der NSA und mit dem Marine Corps Signal Intelligence
Unit. "Ich würde vermuten, basierend auf dem Typ der Daten, dass die
Motive in erster Linie sind politische und bedeutete zu erschrecken und
Einzelpersonen zu beschädigen."
Während offiziellen Details sind noch
nicht verfügbar, die Daten aus mehreren Webplattformen gesammelt worden
sind, wo Ziele Konten hatte und wiederverwendet ausgesetzt Passwörter.
"Ich bezweifle, dass es alles aus einer Hand", sagt der deutsche
Sicherheitsexperte Matthias Merkel. "Es sollte nicht sein, einer Quelle,
die alle diese Informationen hat – besonders wenn man bedenkt, dass das
Leck Chat-Protokolle enthält."
Weitere Informationen
Die kabelgebundene Leitfaden für Verstöße
gegen den Datenschutz
Passende Online-Konten, Passwörter
ausgesetzt und Erhebung von Daten über so viele Menschen wäre
zeitaufwändig, im Vergleich zu eine bestehenden Datenbank
beeinträchtigen, aber es ist dennoch eine ziemlich verbreitete
kriminelle Taktik. Und Teile des Prozesses automatisiert werden können.
Die Bundesregierung ( USA ) hat auch einige systemische
Datenschutzverletzungen in den letzten Jahren (die nicht unbedingt auf
das Twitter-Leck zusammenhängen) gelitten, einschließlich einen Eingriff
in seine parlamentarischen Netzwerks im Jahr 2015 und einen Angriff auf
die zentrale Netzwerk im Februar.
Die Angreifer scheinen nicht gemacht
haben, keine Forderungen oder Absichtserklärungen, so dass es schwierig
zu wissen, was das Leck zu fahren war. "Es gibt nicht so viele Gründe
für ein Dataset wie das kompilieren. Verkauf wäre eine Option, aber da
die Daten ausgegeben wurde, das ist unwahrscheinlich,", sagt Merkel.
"Und es gibt nur einige Landtagswahlen in Deutschland, nichts
Bundesrepublik kommen."
But the incident fits into a broader
trend of crafting detailed and deeply personal leaks that have
long-lasting repercussions for their victims. "It's interesting that
this has happened now, when there's still a lot of time before the next
German elections," Olejnik says. "This is why it's premature to
speculate that it's related to targeting the election process. However,
perhaps someone has collected additional material to potentially leak in
the future."
https://www.wired.com/story/germany-hacking-politicians-personal-information/
Bemerkungen aus Amerika