„Das Ausmaß und die Schwere dieses politischen Hackings ist beispiellos. Es geht nicht nur darum, dass geheime Telefonnummern oder Kontaktdaten veröffentlicht wurden, sondern auch um sehr persönliche Daten wie Fotos und private Finanzdokumente.
Der Hack hat eindeutig über einen langen Zeitraum stattgefunden und es wird schwierig sein, die betroffenen Daten zeitnah wieder aus dem Netz zu nehmen, da die Hacker die Informationen sehr weit gestreut haben.
Für die Betroffenen ist jetzt der erste wichtige Schritt, herauszufinden, wo die gestohlenen Daten abgelegt waren bzw. über welche Datenbanken die Hacker an sie herangekommen sind. Außerdem müssen sie davon ausgehen, dass ihre persönlichen Geräte, Online-Konten und ihre vollständige Online-Identität gehackt wurden. Das bedeutet, dass sie ihren Geräten nicht mehr vertrauen können und damit rechnen müssen, auch jetzt noch über das private Smartphone oder den PC gehackt zu werden. Daher sollten diese Geräte vorerst dringend abgeschaltet und erst wieder nach der Untersuchung durch einen IT-Profi verwendet werden.
Als nächstes sollten über ein neues oder anderes, vertrauenswürdiges Gerät alle ihre digitalen Identitäten auf böswillige Änderungen überprüft werden – das können beispielsweise neu autorisierte Apps auf persönlichen Social-Media-Kanälen oder geänderte E-Mail-Adressen innerhalb von Profilen sein. Dabei sollten unbedingt alle entsprechenden Passwörter geändert werden.
Interessant ist auch die Motivation, die diesem Hack voranging: offenbar ging es nicht darum, sich finanziell zu bereichern, sondern schlicht darum, auf eine bösartige Weise Schaden und Chaos zu verursachen. Außer Frage steht, dass das Ganze von Fachleuten ausgeführt wurde die genau wussten, was sie zu tun hatten.
Darüber hinaus zeigt dieser Hack auch noch einmal ganz deutlich, dass die Installation eines Standard-Virenscanners auf einem Gerät leider nicht ausreichend ist, um sich adäquat zu schützen.
Große Unternehmen und Regierungsbehörden entwickeln hierfür ein immer stärkeres Bewusstsein und investieren erhebliche Summen, um ihre Cyber-Sicherheit zu verbessern. Das bedeutet, dass wir uns bereits in einem Erkennungs- und Reaktionsprozess befinden, der Investitionen in Menschen, Prozesse sowie neue Technologien erfordert, um letztendlich einen besseren und umfassenderen Ansatz zur Erhaltung der Sicherheit zu bieten.
Politiker haben vielleicht mehrere Sicherheitskräfte, um ihre physische Sicherheit zu gewährleisten, es ist darüber hinaus aber auch von entscheidender Bedeutung, dass sie sich Gedanken zum Schutz ihrer Cyber-Identität und ihrer Vermögenswerte machen.
Das aktuelle Ereignis wird sicherlich zu einem Umdenken beitragen.“
#Netzpalaver #Splunk
