Doxing und Datenklau

Willkommen im Jahr 2019 und Willkommen in der virtuellen Welt der Cyber Kriminalität. Anfang Januar 2019 ist Deutschland in Aufruhr, weil ein schon länger laufender Datenklau und Doxing der Daten öffentlich wurde. Betroffen waren hauptsächlich Youtubber und Politiker aus unterschiedlichen Parteien.

Was ist vorgefallen? Schon im Laufe des Dezembers 2018 hat wurde über einen (gehackten, wie inzwischen bekannt ist) Twitter Account ein Adventskalender veröffentlicht. Jeden Tag wurde ein „Türchen geöffnet“ mit einem Link auf geleakte Daten von Politiker, Youtubbern, Schauspielern und Moderatoren.  Dies geschah relativ unauffällig und unbemerkt. Der Youtubber dessen Account im Sommer 2017 (!) gehackt worden war, hatte dies auch angezeigt. Die Hintergründe dazu findet ihr hier: 

Link zu SWR Recherche

Und was mit Doxing gemeint ist – finden Sie hier: 

Das Changeboxx FAQ – von A-Z

Doxing und dann – öffentliche Aufregung

Ein Bekannter, der früher schon Kontakt zum Datensammler hatte, führte die Polizei zu ihm. Eine IP-Adresse führte schliesslich in sein Elternhaus und er wurde festgenommen. Nach intensiver Befragung wurde er wieder auf freien Fuss gesetzt. Die Polizei geht aktuell (10.01.19) davon aus, dass er ein Einzeltäter ist. Die Hintergründe und Motive sind noch nicht wirklich transparent, ein Motiv war wohl Verärgerung über Aussagen von Politikern. Wir werden sehen ob noch andere Motive zu Tage treten. Hier nähere Infos zur Pressekonferenz des BKA:

Pressekonferenz BKA am 08.01.2019

Ein neues Gesetz – ist das die Lösung??

Der Ruf nach einer Überarbeitung des IT-Sicherheitsgesetz wird laut. Aber ist das wirklich die Lösung? Ich denke nicht – das ist zu kurz gedacht. Wenn ein Gesetz sich ändert, ändert sich nicht automatisch das Verhalten von denjenigen die ggf. dagegen verstossen.  Ja – die Strafen werden höher und die Abschreckung eventuell größer. Aber wer wirklich Schaden anrichten möchte oder Geld mit Datenklau verdient, der lässt sich davon nicht aufhalten. 

Kooperation der Behörden/Institutionen

Es ist eher an der Zeit sich über die Art und Weise der Zusammenarbeit der einzelnen Behörden miteinander Gedanken zu machen. Die Verteidigung in solchen Fällen gewinnt enorm an Geschwindigkeit, wenn das vorhandene Wissen gebündelt wird. Das ist eher das Problem – von aussen betrachtet. Informationen müssen noch schneller zusammengeführt werden, um die Lage richtig einschätzen zu können. Cyberdefense braucht keine Behördengrenzen – schnell und unbürokratisch handeln zu können ist wichtig. Und – mein persönlicher Tipp – eine gemeinsame, genaue Dokumentation der einzelnen Vorfälle.

Was jeder einzelne tun kann

Das ist das positive an diesem Vorfall – die Aufmerksamkeit und die Sicherheit der eigenen Daten rücken wieder in den Fokus. Und es gibt jede Menge Tipps zur Absicherung von Email Verkehr, sicherer Speicherung von Daten in der Cloud, sowie zum Schutz der eigenen Daten in Social Media Netzwerken. Nutzen Sie diese! Den die Sicherung der eigenen Werte – das sind unsere Daten nämlich – ist und bleibt auch in der Verantwortung jedes einzelnen!

Spiegel Online – Tipps nach dem Daten Leak

#SECYVALUES – Sichere deine Werte!

Photo credit to Sahra Cervantes via unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.