Datensicherheit ist in den letzten Wochen immer wieder ein heißes Thema in den Medien gewesen. Der Grund dafür waren mehrer Hackerangriffe auf politische Webseiten, aber auch auf Verwaltungseinrichtungen, wie die GIS, dem Gebühren Info Service des öffentlich rechtlichen Rundfunks.
Auch wenn die betroffenen Unternehmen von terroristischen Akten sprechen und gerne mit dem Finger auf die Täter zeigen – unschuldig an der Sache sind sie nicht. Diese Angriffe sollen in keiner Weise beschönigt werden – es handelte sich letztlich um Datendiebstahl in erheblichem Umfang – allerdings ist durchaus ein Augenmerk darauf zu werfen, wer die Angreifer waren. Die verantwortlichen Hacker, haben ihre Tat öffentlich gemacht und auf die Sicherheitslücken hingewiesen – und die betroffenen Betreiber sogar unter Druck gesetzt den Schaden, den Geschädigten mitzuteilen.
Man kann davon ausgehen, dass ein Angreifer, der die Daten nutzen möchte um beispielsweise Geld via erbeuteter Kontodaten abzuziehen, weder die Webseite stilllegen, noch sich öffentlich dazu bekennen würde. Sensible Kunden- und Mitgliederdaten, wie Kontonummern und Passwörter unverschlüsselt auf einem Server abzuspeichern ist in der heutigen Zeit grob fahrlässig, weswegen die gehackten Organisationen durchaus eine Mitschuld an der Sache tragen. Die Seite der ÖVP wurde nicht geknackt – es gibt also scheinbar auch für politische Parteien eine Möglichkeit einen Server sicher zu betreiben. Das selbe gilt übrigens für die FPÖ, hier wurde zwar die Seite lahmgelegt, durch einen „Massenangriff“ – vor dem eigentlich keine normale Webseite sicher ist, aber Daten konnten nicht entwendet werden.
Ein Betreiber eines gut abgesicherten Systems, sollte nicht einmal selbst in der Lage sein, die Passwörter seiner Kunden einzusehen. Diese können auf Wunsch des Kunden zurückgesetzt werden und der Kunde kann ein neues definieren. Ein weiterer Punkt sind Konto- und Kreditkarteninformationen – diese sollten ebenfalls unbedingt verschlüsselt werden. Für den Fall eines Einbruchs würde der Täter lediglich die verschlüsselten Daten erhalten – und solche sind bei modernen Systemen kaum zu knacken.
Mit einer großen Menge Bankdaten, lässt sich viel Geld machen, da eine Abbuchung in geringem Umfang – Sie kennen das vielleicht von Parkautomaten, die mit Kredit- oder Bankkarte funktionieren – keine Autorisierung erfordern. Würde man also von 200.000 Konten jeweils 1 € abziehen, würden Sie es vielleicht gar nicht merken.
Gehen Sie sicher, dass Ihre Daten gut aufgehoben sind. Informieren Sie sich bei Ihren Dienstleistern, ob entsprechende Maßnahmen zum Datenschutz gegeben sind. Achten Sie darauf keine Passwörter zu verwenden, die ihren Namen, den von Angehörigen oder Geburtsdaten enthalten. Auch Passwörter wie Automarken, Kennzeichen oder Telefonnummern sollten dringend vermieden werden. Verwenden Sie Groß- und Kleinbuchstaben und Zahlen in Kombination, dann wird die Sache schon schwieriger für den Datendieb.