Samstag, 5. Januar 2019

Daten-Adventskalender

"Interpol und Deutsche Bank, FBI und Scotland Yard
Flensburg und das BKA, haben unsere Daten da"
...hieß es bei Kraftwerk bereits 1981 in dem Song "Computerwelt". An die Idee, daß man die Kontrolle über Daten, die man einmal aus der Hand gegeben hat, dauerhaft verlieren könnte, scheinen sich im 21. Jahrhundert noch nicht alle gewöhnt zu haben.
Hunderte von persönlichen und privaten Daten und Dokumenten einiger Politiker und Promis wurden seit Dezember über ein offenbar gekapertes Twitter-Account eines youtubers in Form eines "Adventskalenders" veröffentlicht. Zahlreiche bekannte Politiker - mit Ausnahme der AFD-Fraktion offenbar - sind betroffen. Kontodaten, Urlaubsbilder, Briefe und Nachrichten zählen zu den veröffentlichten Informationen. Momentan ist unklar, ob hinter dem Datenleck eine Einzelperson oder eine Gruppe steht und auf welchem Weg die Daten abgezapft wurden. Die Rede ist von jahrelanger Sammlung. Ich persönlich würde ja eher auf die Mitarbeiter eines Clouddienstes tippen; allerdings sind die öffentlich gewordenen Informationen noch zu dürftig, um gezieltere Schätzungen abzugeben. Mir stellt sich die Frage, was solche Informationen überhaupt im Netz verloren haben; gerade persönliche Dokumente würde ich nicht ohne eine starke Verschlüsselung auf einen Clouddienste-Anbieter hochladen. Vorzugswürdig ist es aus meiner Sicht immer, eine eigene Cloud zu hosten; die Anbieter für solche Möglichkeiten sind ja mittlerweile vielfältig.
Interessant wird die Frage werden, ob es einen "Single Point of Attack" gab, also eine bestimmte Sicherheitslücke, die - möglicherweise mehrmals - ausgenutzt wurde, oder ob der Täter einfach nur fleißig war. Sollte der Täter die Daten einfach nur durch Fleiß zusammengetragen haben, wirft dies natürlich auch auf die Betroffenen kein gutes Licht...

Quelle: Heise-News
Spiegel Online