Schallmauer durchbrochen

SySS-Geschäftsführer Sebastian Schreiber sieht im Eine-Milliarde-Yahoo-Hack neue Dimension von Hackerangriffen erreicht – ein Kommentar

Heute entnehmen wir aus den Medien, dass bei Yahoo eine Milliarde Passwörter gestohlen wurden. Für mich wurde hier eine neue Schallmauer durchbrochen. Eine Milliarde! Dass sind zwölfeinhalb mal mehr Menschen, als Deutschland Einwohner hat – vom Säugling bis zum Greis. Tatsächlich sehen wir hier eine neue Dimension von Hackerattacken.

Dabei müssen wir davon ausgehen, dass es neben denjenigen Angriffen, über die ab und an berichtet wird, noch eine Vielzahl von Attacken gibt, von denen wir gar nichts wissen. Denn ein typischer digitaler Angreifer würde, wenn es ihm gelingt, eine ganze Milliarde an Datensätzen zu stehlen, diese ja nicht öffentlich und allgemein verfügbar machen, sondern sie vielmehr für eigene Zwecke verwerten.

Ich frage mich also: Wie viele Daten schwirren denn insgesamt durch das Internet. Wie viele Accounts von sozialen Netzwerken, E-Mail-Providern, Forenanbietern, Firmen, Bewerberportalen, Shopsystemen sind insgesamt kompromittiert? Die Zahl von einer Milliarde entwendeter Passwörter bei Yahoo lässt hier einiges erahnen.

Die Schlussfolgerung für mich: Es ist von höchster Bedeutung, auf unterschiedlichen Systemen auch unterschiedliche Passwörter einzusetzen, diese regelmäßig zu verändern und darüber hinaus für den Fall vorzusorgen, dass Passwörter oder Passwort-Hashes gestohlen werden, indem man komplexe Passwörter nutzt. Als Beispiel: Passwörter mit mehr als zehn Zeichen, die auch Sonderzeichen und Ziffern enthalten.

Fest steht: Die Umwelt im Bereich IT und im Bereich persönlicher Daten wird gefährlicher und jeder einzelne ist aufgerufen, einen eigenen Beitrag dazu zu leisten, Daten und insbesondere Passwörter besser zu sichern.

Neben dem Yahoo-Hack ging in vergangenen Tagen auch die Meldung durch die Medien, dass aktuell fast jede zweite Internetseite  ein Sicherheitsrisiko darstellen soll. Auch ich kann dies aus der allgemeinen Erfahrungen unserer Arbeit als IT-Security-Dienslteister bestätigen. Im Rahmen von Penetrationstest können wir uns überraschend häufig Zugang zu Systemen verschaffen. Es zeigt sich, dass es auch solchen Unternehmen, bei denen IT-Security Priorität genießt und die uns mit einem Penetrationstest beauftragen, nicht gelingt, eine perfekte Sicherheit zu etablieren.

Das heißt im Umkehrschluss: Hier ist noch eine Menge zu tun. Denn das Internet ist regelrecht gepflastert mit Webservern, die schlecht geschützt sind und um die sich die Betreiber kaum kümmern. Patches werden selten oder gar nicht eingespielt. Und solche Systeme stellen auch eine Gefahr für Dritte dar. Denn selbst wenn diese Systeme gar keine vertraulichen oder spannenden Daten beinhalten und verarbeiten und selbst wenn diese Systeme zwei oder drei Tage offline sein könnten, ohne dass es schmerzt, bleibt doch eine Gefahr: Dass diese Systeme geknackt und Bestandteil eines Bot-Netzes werden, um dann andere, vital bedeutende Systeme anzugreifen und lahmzulegen. Die Distributed Denial-of-Service-Attacke auf das US-Unternehmen Dyn Ende Oktober 2016 hat uns dies wieder einmal plastisch vor Augen geführt.

Der "Eine-Milliarde-Yahoo-Hack" wird sicher nicht der letzte digitale Vorfall dieses Ausmaßes bleiben. Mit den richtigen Vorkehrungen und einer fortwährenden Priorisierung von IT-Security können wir alle dem jedoch zumindest etwas entgegensetzen.


Termine

02.05.2019
Secu3: IPv6-Security
07.05.2019 - 08.05.2019
Hack6: Mobile Device Hacking
08.05.2019
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
14.05.2019 - 17.05.2019
Hack1/Hack2: Hacking Workshop