Ein 20-Jähriger aus Hessen hat private Daten hunderter Prominenter und Politiker ins Netz gestellt, weil ihm deren Aussagen nicht gefallen haben sollen. Das politische Berlin reagierte empört. Aber was kann die Politik tun, um Daten vor Hackern zu schützen? Wir haben nachgefragt.
Kontodaten, private Fotos, Briefe von Bundestagsabgeordneten und Privatadressen von Politikern sind im Netz gelandet. “Es geht hier um einen Angriff auf unsere Grundrechte, auf die Bürgerrechte, auf die Privatsphäre und die persönlichen Rechte eines jeden Menschen”, sagte Britta Haßelmann, parlamentarische Geschäftsführerin der Grünen im Bundestag. Ein 20-Jähriger aus Mittelhessen hat Daten recherchiert und punktuell Hackangriffe durchgeführt. Diese Art des zusammentragens personenbezogener Daten wird “Doxing” genannt. Der computeraffine und noch bei seinen Eltern wohnende Schüler hat mittlerweile gestanden. Innenminister Horst Seehofer kündigte an, jetzt die Cybersicherheit verbessern zu wollen.
Seite des Bundestagsabgeordneten: Plötzlich voll mit Rechten Posts
Auch der Bundestagsabgeordnete Bernd Reuther (FDP) ist nun Opfer des „Toxings“ geworden. Aber nicht zum ersten Mal: Schon im November hackten Unbekannte sein Netz-Profil. Deutlich wurde das erstmals, als rechtspopulistische und fremdenfeindliche Inhalte auf der Facebook-Präsenz des Liberalen gepostet wurden. Auch fanden sich dort plötzlich Links zum russischen Auslandssender Russia Today.
Dieser Fall zeigt: die Politiker waren naiv
Roland Behmer, Datenschutzexperte
„Für jeden war klar, dass die Posts nicht von mir stammen konnten. Nein, es war ganz deutlich, dass ich Opfer von Hackern geworden war“, sagt Reuther. Kurz darauf konnte er nicht mehr auf sein E-Mail-Postfach zugreifen. Sein Kennwort stimmte nicht mehr, ein Neues konnte er nicht anlegen. „Das war natürlich ein Schock für mich“, sagt er. Auch in den größten deutschen Datenskandal der vergangenen Jahre ist der Niederrheiner verwickelt. So sind E-Mail-Anhänge wie eine Geburtsurkunde für die Bundestagsverwaltung, die Adressen einiger Mitglieder des Schützenvereins sowie Kontaktdaten von Parteifreunden publik geworden.
Die Parteien sind nun sensibler beim Datenschutz
Mittlerweile habe er in Abstimmung mit IT-Experten und seiner Fraktion Passwörter geändert und weitere Sicherheitshürden eingerichtet. Sich aus den sozialen Netzwerken verabschieden wolle er aber keinesfalls. Schließlich würde man sich damit den Tätern beugen. „Die sozialen Netzwerke sind für uns Politiker im Kontakt mit den Bürgern sehr wichtig. Aber sicherlich hat der Vorfall mein Bewusstsein für Datenschutz geschärft“, sagt Reuther.
https://twitter.com/peter_simone/status/1081238401146388480
Auch die anderen Parteien wappnen sich nun. „Das Problem ist uns bekannt, weswegen wir alle Funktionsträger nochmals für Datenschutz sensibilisiert haben”, sagt ein Sprecher der Grünen NRW. Die Server oder Facebook-Profile des Landesverbandes seien allerdings nicht angegriffen worden. Auch die CDU zeigt sich geläutert: „Um einen optimalen Schutz unserer IT-Infrastruktur zu gewährleisten, passen wir unsere IT-Schutzmaßnahmen ständig den Gegebenheiten an. Zudem arbeiten wir eng mit externen Sicherheitsexperten zusammen, die uns frühzeitig und umfangreich beraten“, erklärt eine Sprecherin. Zudem biete die Landespartei regelmäßig Schulungen für Datenschutz an.
Die Dortmunder Bundestagsabgeordnete Ulla Jelpke (DIE LINKE) setzt auf sichere Kennwörter: „Ich verwende verschiedene, sehr lange und komplexe Passwörter, die ich regelmäßig ändere, und die Zwei-Faktor-Authentisierung.“
Wie man seine Daten richtig schützt
Mit Blick auf den Hacker-Skandal aber lässt sich festhalten: Noch längst nicht alle Volksvertreter gehen vorsichtig mit ihren Angaben um: „Ich habe das Gefühl, dass die Menschen langsam sensibilisiert sind. Dafür kann ein solcher Vorfall auch hilfreich sein. Es ist nämlich noch ein weiter Weg, bis alle verstanden haben, wie man mit Daten im Internet umgehen muss“, sagt Behmer.
Insbesondere soziale Netzwerke, deren Geschäftsmodell es ist, Daten zu verkaufen, seien gefährdet. „Unternehmen kann ich nicht empfehlen, sich bei Facebook anzumelden. Daher sollten sich auch Parteien dort besser nicht engagieren“, sagt Behmer. Auf die Kanäle Facebook, Twitter und Co. will aber dennoch keine Partei verzichten.
Doch der Fall wirft die Frage auf: Gehen Politiker reflektiert genug mit ihren Daten um? „Nein, dieser Fall zeigt: die Politiker waren naiv“, sagt Roland Behmer, zertifizierter Datenschutzbeauftragter. „Man muss klar sagen, dass jedes Individuum für seine Daten selbst verantwortlich ist. Und es scheint, als seien einige Politiker zu lax mit ihren Daten umgegangen“, sagt er. Der Experte weiß aber, wie man sicher durchs Netz gehen kann.
- Datensparsamkeit: Man sollte sich immer fragen, was mit den Daten passieren soll. Gib also nur so viele personenbezogene Details an, wie für die Anwendung nötig.
- Sichere Passwörter: „123456“, „hallo“ und „Schatz“ haben als Kennwörter ausgedient. Je länger und individueller ein Passwort ist, desto besser. Acht Zeichen sollten es mindestens sein, zusätzlich sind Ziffern und Satzzeichen Pflicht.
- Zwei-Faktor-Authentifizierung: Dabei brauchst du für die Anmeldung zusätzlich zum Passwort eine weitere Eingabe. Oft ist das ein Code, den du auf deinem Smartphone empfängst. Für Hacker ist es sehr schwierig, diesen herauszufinden.
- Aktueller Virenschutz: Der Scanner muss täglich aktualisiert werden. Damit sich keine schädliche Software auf den Rechner schleicht, der Daten aufsaugen kann, untersucht der Virenschutz die Programme, Dateien sowie den Arbeitsspeicher.
Wer diese Ratschläge verfolgt, dürfte kein Problem mit Hackern haben. Garantien kann es dafür aber nicht geben.
